admin
117件の記事
脆弱性・事例
【緊急】Joomla!の認証バイパス脆弱性CVE-2023-23752、悪用確率95%の実態と対策
Joomla! 4.0〜4.2.7 で発生する認証バイパス。/api/index.php 配下にパラ…
脆弱性・事例
GUARDIANWALL MailSuiteのスタックバッファオーバーフロー脆弱性——メールセキュリティ製品のリスクを正しく理解する
デジタルアーツ社の国内主要メールセキュリティ製品 GUARDIANWALL MailSuite にス…
脆弱性・事例
悪用リスク極めて高:CVE-2017-8917(Joomla! SQLインジェクション)の今すぐ確認すべき対策
Joomla! 3.7.0 の com_fields コンポーネントで、list[fullorder…
脆弱性・事例
悪用確率94%の脆弱性CVE-2018-7600(Drupalgeddon2):今すぐ対応すべき理由
Drupal の Form API が予約属性(#access_callback 等)を未サニタイズ…
脆弱性・事例
CVE-2021-22986 深刻度解説:F5 BIG-IP/BIG-IQ認証バイパスRCE脆弱性とEPSS94%が示す高悪用リスク
F5 BIG-IP / BIG-IQ の iControl REST に存在する認証バイパス型 RC…
脆弱性・事例
Adobe Acrobat/Reader の重大脆弱性 APSB26-44 を今すぐ確認・対処すべき理由
Adobe Acrobat / Reader 製品の重要脆弱性アップデート。PDF パーサーの UA…
実務ガイド
AI ゲートウェイ製品 比較 — Cloudflare AI Gateway / Lakera / Portkey / Helicone
複数のLLMプロバイダを横断する企業のAI利用において、統一的な監査ログとポリシー施行レイヤーが存在…
実務ガイド
DeepSeek / Qwen / 国産LLM 比較 — CISO向け機密データ取扱い判断軸
DeepSeek・Qwen・国産LLM(ELYZA/PLaMo/Karakuri)の三類型を、データ…
