Skip to content

AppSecブログ: 脆弱性

アプリケーションセキュリティに関する最新動向、DevSecOpsやリスク管理等への洞察を現場の知見等と併せてお届けします。

ブログを購読
Contrast SecurityがNetflix OSS Genieの重大な脆弱性を発見 - ファイルアップロード時にコード実行可能

Contrast SecurityがNetflix OSS Genieの重大な脆弱性を発見 - ファイルアップロード時にコード実行可能

Genieは、Netflixによって開発されオープンソース化された、ビッグデータ処理用のジョブオーケストレーションエンジンだ。

サイバーセキュリテイに関するDavid Lindner(Contrast CISO)の視点 | 2024年5月17日

サイバーセキュリテイに関するDavid Lindner(Contrast CISO)の視点 | 2024年5月17日

ポイント#1 どちらがいいだろう?..

サイバーセキュリテイに関するDavid Lindner(Contrast CISO)の視点 | 2024年5月10日

サイバーセキュリテイに関するDavid Lindner(Contrast CISO)の視点 | 2024年5月10日

ポイント#1..

サイバーセキュリテイに関するDavid Lindner(Contrast CISO)の視点 | 2024年5月3日

サイバーセキュリテイに関するDavid Lindner(Contrast CISO)の視点 | 2024年5月3日

ポイント#1..

「許せない」脆弱性であるSQLインジェクションの根絶をCISAが求める

「許せない」脆弱性であるSQLインジェクションの根絶をCISAが求める

3月27日(水)、CISAとFBIが支援を求めて叫び声をあげた:SQLインジェクションの脆弱性を根絶する必要があり、大至急対応する必要があると。この欠陥がある製品を開発し続けている全てソフトウェアメーカーを対象に共同のSbD(Secure..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年3月15日

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年3月15日

ポイント#1..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年3月8日

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年3月8日

ポイント #1 会社をサイバーセキュリティの脆弱性から確実に保護するために、定期的に机上演習を行っていないのであれば、行うべきだ。..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年2月16日

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年2月16日

ポイント#1 WebアプリケーションやAPIアプリケーションをどうやって攻撃から守っているか? 2023年、Contrast..

機械語モデルを汚染するMLflowのゼロデイ脆弱性をContrastが発見

機械語モデルを汚染するMLflowのゼロデイ脆弱性をContrastが発見

ほとんどの機械語(ML)ツールは、機械学習のライフサイクル管理に使用される開発フレームワークを含め、比較的新しいものであるため、セキュリティ上の脆弱性が存在する可能性がある。