- EN
- JA
- ES
- DE
- FR
ブログ
記事一覧に戻るフォロー&ご登録
Fastly Security Research Team
Fastly Security Research Team7月9日
アカウ�ント乗っ取り攻撃の詳細と、2段階認証/パスキーを使用する最先端の認証方法やボット対策を含む、アカウントのセキュリティ強化に役立つ対策をご紹介します。
6月26日
WAF の管理では、ルールの動作をテストして検証できる必要があります。Fastly の WAF Simulator によって、安全なシミュレーション環境でルールを検証できます��。
5月29日
Fastly は、CVE-2024-2194、CVE-2023-6961 および CVE-2023-40000 の3つの重大な CVE を悪用する攻撃が活発化していることを確認しました。
2023年12月14日
「サイバー5」の週末における脅威の状況をより広く理解するため、コマースサイトに焦点を当てながら攻撃アクティビティを分析しました。
2023年12月13日
Fastly は新たな WAF Simulator の提供を開始しました。本機能は検証プロセスを簡易化し、主に次のようなメリットを実現します。
2023年10月3日
Cacti のバージョン 1.2.24 以前に安全でない逆シリアル化の2つのインスタンスがあることを私たちは発見しました。この脆弱性は CVE-2023-30534 として知られています。
2023年8月3日
Fastly の脅威インテリジェンスレポート「ネットワークインテリジェンスに見る脅威レポート」では、2023年4月から6月にかけて収集された独自のデータに基づくインサイトを提供しています。
2023年2月8日
Chrome は1月20日、最も広く使用されている TLS クライアントのフィンガープリントアルゴリズムのひとつ、JA3 のプロファイルを変えるアップデートをリリースしました。このブログ記事では、この変更の内容と、これに関連して Fastly のネットワークで観測されたことについてご紹介します。
2022年10月19日
User-Agent Client Hints の仕組みや、プライバシーにかかわる機能や懸念、この新たな標準の限定的な採用や不完全な部分を利用して動作の不一致を特定する方法を紹介します。
2022年7月20日
TLS フィンガープリントは、サーバーインフラと通信しているクライアントをセキュリティの防御側が特定するツールとして、広く使われるようになりました。
2022年3月31日
このブログ記事では、Spring Cloud および Spring Framework に影響を及ぼす2種類の RCE の脆弱性について、さらに Fastly のお客様が実施できるこれらの脆弱性への対策について詳しくご紹介します。
2022年1月20日
オープン URL リダイレクトは、攻撃者による不正なリソースへのユーザーの誘導を容易にする Web アプリケーションのセキュリティ上の問題です。その仕組みと、阻止する方法に�ついて、いくつかの例を見ていきましょう。