セキュリティベンダーFortinetの製品に重大な脆弱（ぜいじゃく）性が見つかった。この脆弱性は、SQLクエリ（データベース言語「SQL」による問い合わせ）に悪意のある操作を挿入して標的システムでの実行を可能にする「SQLインジェクション」だ。共通脆弱 ...

2025年12月、米サイバーセキュリティ・インフラセキュリティ庁（Cybersecurity & Infrastructure Security Agency、以降CISA）は「分野横断サイバーセキュリティパフォーマンス目標（Cross-Sector Cybersecurity Performance Goals、以降CPG）」のバージョン2.0を公開しました。 CPGとは ...

7月7日～13日に報告された最新のサイバーセキュリティ情報は、インフラ運用者や情報システム担当者にとって見逃せない内容が多数含まれている。本稿では、Apache HTTP ServerやTomcatといったWebサーバ系ソフトウェア、Microsoft製品、さらにはEpsonやRails、Zimbraと ...

世界最大のサイバーセキュリティ専門家向け非営利会員組織であるISC2（本社：米バージニア州アレクサンドリア）は、本日、2025年版「サイバーセキュリティ人材調査」（Cybersecurity Workforce Study）の結果を発表しました。本調査には過去最多となる16,029名 ...