takuya: 脆弱性 + googlenews (64)

ソート基準 日付 / 題名 / URL

  1. 窓の杜:クレカ情報の自動入力に“致命的”な脆弱性、「Google Chrome 114」に2週連続のセキュリティ更新/一刻も早いアップデートを
    2023-06-23 to , , , ,
  2. GIGAZINE:「Apache Log4j」の脆弱性を中国政府に最初に報告しなかったとしてAlibaba Cloudにペナルティ
    2021-12-23 to , , , , , , ,
  3. ギズモード・ジャパン:「スーパーすごいセキュリティモード」がEdgeブラウザに登場。多少の性能ダウンで脆弱性が大幅に改善
    2021-08-13 to , , , , , ,
  4. マイナビニュース:Linuxに特権昇格可能な脆弱性、7年間存在
    2021-07-25 to , , , , , , , , , , , , ,
  5. OpenSSLに重要な脆弱性、OpenSSL 1.1.1kへアップデートを
    2021-03-30 to , , , , , , , , , , , , , ,
  6. だから言わんこっちゃない、LINE情報漏洩の深すぎる闇 個人情報という日本の脆弱性が明らかに
    2021-03-25 to , , , , , , , , , , , , , , , , , , , , , , , ,
  7. iPhoneやiPad、Apple Watchを今すぐアップデートしよう
    2021-03-17 to , , , , , , , , , , , , , , , ,
  8. IT業界を根幹から揺るがした脆弱性「Spectre」「Meltdown」はCPUのパフォーマンスにどんな爪痕を残したのか?
    2021-01-09 to , , ,
  9. Googleドライブの一部機能に脆弱性 マルウェアをDLする危険性も
    2020-08-25 to , ,
  10. Googleがオンラインビデオ会議アプリ「Zoom」の使用を禁止
    2020-04-12 to , , , , , , , , , , , , , , , , , , , , , , , , , ,
  11. PDFファイルを開くだけで暗号化された内容が流出する脆弱性「PDFex」が発見される
    2019-10-04 to , , , , , , , , , , , , , , , , , , , , , ,
  12. Bluetoothが脆弱性に対応する仕様変更、Appleはアップデートで対応済
    2019-08-18 to , , , ,
  13. HTTP/2実装に脆弱性、DoS攻撃のおそれ
    2019-08-18 to , , ,
  14. Google Chromeに脆弱性 システム制御権が乗っ取られる可能性
    2019-08-12 to , ,
  15. Microsoft、Windowsカーネルの脆弱性を公表 ~“Spectre Variant 1”の亜種
    2019-08-07 to , , , ,
  16. Wi-Fi経由でSnapdragon搭載スマートフォンを乗っ取り可能な脆弱性が発見される
    2019-08-07 to , , ,
  17. VLCプレイヤーに重大な脆弱性。パッチ適用まではアンインストールした方がいいかも
    2019-07-25 to , , , , , , , , , , , , , , , , , , ,
  18. 「Docker Hub」ポータル、著名コンテナの20%に設定ミス
    2019-05-23 to , , , , , , , , , , , , , , , , , , , , , , ,
  19. CPUの脆弱性問題への修正パッチが実質的なCPUパフォーマンスに ...
    2019-05-23 to , ,
  20. ほぼ全てのIntelプロセッサに脆弱性、macOSやWindowsのアップデートを
    2019-05-17 to , , , , ,
  21. 窓の杜:「GNU Wget」にバッファオーバーフローの脆弱性
    2019-04-08 to , , ,
  22. ITmedia:Google Chrome安定版に脆弱性の恐れ、実証コードを研究者が公開――オープンソース開発で生じる空白期間に警鐘
    2019-04-08 to , , , , , , , , , , , ,
  23. 窓の杜:無償コードディタ―「Atom 1.35」が正式リリース ~「Google Chrome」脆弱性の修正も
    2019-03-17 to , , , , , ,
  24. ITmedia:Google Chromeの脆弱性、実は「ゼロデイ」だった
    2019-03-07 to , , , ,
  25. Intel製CPUに見つかった新たな脆弱性「SPOILER」はまたもシリコンレベルでの再設計による修正が必要
    2019-03-07 to , , , ,
  26. 窓の杜:「Google Chrome」にゼロデイ脆弱性 ~ローカルPDFファイルを開くと個人情報が漏洩
    2019-02-28 to , , , , , , , , ,
  27. クラウドで利用しているベアメタルサーバを乗っ取る新たな手法が明らかに
    2019-02-28 to , , , , , , , , , , , , , , , ,
  28. Chrome拡張機能の安全性がわかる「CRXcavator」--Chromeウェブストアにリストされる12万件の調査結果は
    2019-02-26 to , , , , , , , , , , , , , , , , , , , , , , ,
  29. ITmedia:コンテナランタイム「runc」に脆弱性、DockerやKubernetesに影響
    2019-02-13 to , , , , , , , ,
  30. Linuxの「systemd」に新たなセキュリティホール
    2019-01-11 to , , , , , , , , ,
  31. 日本経済新聞:Windows 10への移行 IEを使い続けるリスク
    2019-01-10 to , , , , ,
  32. INTERNET Watch:「CVSS」とはそもそも何か? 脆弱性対応の優先順位付けではない!?
    2019-01-09 to , , , , ,
  33. 実行してはいけないLinuxコマンド 第13回 セキュリティチェックツールの誤用
    2019-01-09 to , , , , , , , ,
  34. 窓の杜:「Google Chrome」のPDF表示機能に脆弱性 ~修正版が公開/脆弱性の深刻度は“High”
    米Googleは12月12日(現地時間)、Webブラウザー「Google Chrome」の最新安定版v71.0.3578.98を公開した。本バージョンは脆弱性を修正したセキュリティアップデート ...
    2018-12-13 to , , , , , ,
  35. livedoor:グーグルプラスがサービスの終了を前倒し 新たな脆弱性見つかる
    ニューヨーク(CNN Business)米グーグルは12日までに、同社のソーシャルネットワーク「Google+(グーグルプラス)」について当初の予定よりも前倒しでサービスを終了 ...
    2018-12-12 to , , , ,
  36. @IT:IoT用途で増加?――LibSSHを「サーバとして」用いた場合にのみ発生する脆弱性 (1/2)
    連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、LibSSHを「サーバとして」用いた場合にのみ ...
    2018-12-10 to , , , , , ,
  37. 窓の杜:Apple、「macOS Mojave 10.14.2」をリリース ~機能を強化、不具合や脆弱性の修正も
    米Appleは12月5日(現地時間)、「macOS Mojave 10.14.2」をリリースした。「macOS Mojave」のユーザーは、無償でアップデートできる。 本バージョンは安定性、互換性、 ...
    2018-12-10 to , , , ,
  38. デスクトップ版Chrome 71安定版が正式リリース。「不快な経験」の排除と43件の脆弱性修正
    米Googleは、Mac/Windows/Linux向けのWebブラウザ「Chrome 71」の安定版を正式公開しました。今年11月から予告されていた新バージョンが、ようやくリリースされたかたちです。Chrome 71は、インターネット上にまん延する詐欺広告を排除することに重きを置いたもの。1つには、Googleが「不快な経験」と定義する挙動が含まれるWebサイトから、一切の広告が排除されて表示されます。 ここでいう「不快な経験」とは、閲覧者の意図しない挙動をする仕掛け全般です。偽のシステムダイアログや警
    2018-12-10 to , , , , , , , , , , , , , , , ,
  39. Chromeに乗っ取りの脆弱性、アップデート推奨
    United States Computer Emergency Readiness Team (US-CERT)は11月19日(米国時間)、「Google Releases Security Updates for Chrome|US-CERT」において、Chromeに脆弱性が存在すると伝えた。この脆弱性を突かれると、影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。Windows版、macOS版、Linux版のChromeが対象。 脆弱性に関する詳細は次のページにまとまっている。 S
    2018-11-22 to , , , , , , , , , , , , , , ,
  40. 「macOS Mojave 10.14.1」が公開 ~32人まで参加できるFaceTimeと新しい絵文字を追加/多数の脆弱性を修正。「High Sierra」「Sierra」「Safari」にもセキュリティ更新
    ニュース 「macOS Mojave 10.14.1」が公開 ~32人まで参加できるFaceTimeと新しい絵文字を追加 多数の脆弱性を修正。「High Sierra」「Sierra」「Safari」にもセキュリティ更新 - 樽井 秀人 2018年10月31日 13
    2018-11-02 to , , , , , , , , , , , , ,
  41. X.Orgに特権昇格の脆弱性、LinuxやOpenBSDに影響
    LinuxのGUIインタフェースに使われているX.OrgのXサーバに特権昇格の脆弱性が発見され、主要Linuxディストリビューションがセキュリティ情報を公開している。 10月25日に公開されたX.Orgのセキュリティ情報によると、脆弱性は、X.Org Xサーバのコマンドラインパラメータの不適切な検証に起因する。Xサーバが高い権限で実行されている場合(例えば「setuid」でインストールされるなど)、特権を持たないユーザーがこの問題を突いて権限を昇格したり、任意のファイルを上書きしたりできてしまう恐れがある
    2018-10-31 to , , , , , , , , , , , , ,
  42. Windows 10にゼロデイ脆弱性、“GitHub”でデモコードが公開される/Windows 8.1およびそれ以前のバージョンには影響なし
    ニュース Windows 10にゼロデイ脆弱性、“GitHub”でデモコードが公開される Windows 8.1およびそれ以前のバージョンには影響なし - 樽井 秀人 2018年10月24日 13
    2018-10-25 to , , , , , , , , , , , , , , ,
  43. 最新のiOS12.0.1でVoiceOver機能を利用してパスコード入力をバイパスして写真データにアクセスできるバグ
    iOS 12にはパスコードを入力せずに端末内にアクセスできる脆弱性が発見されていましたが、最新のiOS 12.0.1でもなお「VoiceOver」機能を使って、パスコードロックをバイパスし、端末内の写真にアクセスするバグが発見され、YouTubeムービーで公開されました。 Passcode Bypass iOS 12 - 12.0.1 - YouTube 上記ムービーの操作を参考に、最新版のiOS 12.0.1にアップデートしたiPhone XSを使って、VoiceOver機能を利用してパスコードロックを
    2018-10-16 to , , , , , , , , , ,
  44. IPアドレスなしで通信 IoT向け新技術「NIDD」、ソフトバンクが試験サービスへ
    ソフトバンクは9月28日、IoT(Internet of Things)デバイスにIPアドレスを割り当てることなくデータ通信を行える新技術「NIDD」(Non-IP Data Delivery)の商用環境での接続実験に、世界で初めて成功したと発表した。今後サービス事業者を募り、商用環境での試験サービスを始める。 NIDDは、IoTデバイス向けLTE通信規格「NB-IoT」向けに3GPPが新たに規格化した通信技術。インターネットプロトコルを使わず、IPアドレスの割り当てが不要なため、IoTデバイスを狙った悪
    2018-09-28 to , , , , , , , , , , , , , , , , , , , , , , , , , , ,
  45. macOS Mojaveに未解決の脆弱性、セキュリティ研究者が指摘
    米Appleが9月24日に公開したmacOSの新バージョン「Mojave」(10.14)について、ユーザーの情報を流出させてしまう未解決の脆弱性が見つかったとして、著名セキュリティ研究者のパトリック・ウォードル氏がデモ映像を公開した。 Appleは同日公開したセキュリティ情報で、Mojaveでは8件の脆弱性を修正したことを明らかにしているが、この中にウォードル氏の指摘する脆弱性は含まれていない。 ウォードル氏によると、情報流出の脆弱性は、Mojaveで追加された新機能の「ダークモード」に存在する。同氏がV
    2018-09-25 to , , , , , , , , , , , , , , , , ,
  46. 【利便性を向上するWi-Fi規格】(第10回)暗号化方式に「AES」を採用した「IEEE 802.11i」や「WPA2」、11n普及とともに浸透【ネット新技術】
    期待のネット新技術 暗号化方式に「AES」を採用した「IEEE 802.11i」や「WPA2」、11n普及とともに浸透 【利便性を向上するWi-Fi規格】(第10回) - 大原 雄介 2018年9月25日 06
    2018-09-25 to , , , , , , , , , ,
  47. OSの最大深刻度は“緊急” ~Microsoft、2018年9月のセキュリティ更新プログラムを公開/Windows Server 2008で“ロールアップ”方式のアップデートが始まる
    ニュース OSの最大深刻度は“緊急” ~Microsoft、2018年9月のセキュリティ更新プログラムを公開 Windows Server 2008で“ロールアップ”方式のアップデートが始まる - 樽井 秀人 2018年9月12日 15
    2018-09-13 to , , , , , , , , , , , , , , , , ,
  48. 「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
    2018年8月29日からアメリカで開催されている「Open Source Summit 2018」で、Linux開発者のグレッグ・クロー=ハートマン氏がIntel製CPUに存在した「Spectre」と「Meltdown」の脆弱性情報について、「Intelの開示があまりにも遅かったために、多くのLinux開発者が大変な思いをした」ことを明らかにしました。 Linux Kernel Developer Criticizes Intel's Meltdown Disclosure http
    2018-09-03 to , , , , , , , , , , , , , , ,
  49. Yahoo!ニュース 個人:FAXでサイバー攻撃が可能という話(山本一郎)
    比較的安全な通信手段と見られていたカラーFAXにハッキング事例が報告され脆弱性があるとされた問題が騒ぎになっています。
    2018-08-27 to , , , , , , ,
  50. @IT:「パスワードマネージャー」に脆弱性、プロセス間通信を悪用される恐れ
    パスワードマネージャーなど、コンピュータセキュリティにとって重要な10以上のアプリケーションに、プロセス間通信を横取りする攻撃に対する脆弱(ぜいじゃく)性があることが ...
    2018-08-20 to , , , , , , ,
  51. Android端末は買った瞬間からセキュリティに“穴”がある? 米企業が調査結果を公表|WIRED.jp
    Android端末には生産段階で脆弱性が“仕込まれて”いる──。そんな事実が、米政府の支援を受けたセキュリティ企業の調査で明らかに.
    2018-08-20 to , , , , ,
  52. 「Node.js」の2018年8月セキュリティ更新が公開 ~「OpenSSL」もアップグレード/「Node.js」では2件の脆弱性が修正される
    ニュース 「Node.js」の2018年8月セキュリティ更新が公開 ~「OpenSSL」もアップグレード 「Node.js」では2件の脆弱性が修正される - 樽井 秀人 2018年8月17日 06
    2018-08-18 to , , , , , , , , , , , , ,
  53. インテルのプロセッサに新たな脆弱性「Foreshadow」--仮想化環境に対する大きな脅威
    Intelのプロセッサに、深刻な脆弱性「Foreshadow」が新たに発見された。 この問題を発見した研究者らによれば、「ForeshadowはIntel製プロセッサに対する投機的実行を利用した攻撃で、これを利用することで、攻撃者がパソコンやサードパーティーのクラウド内に保管している機密情報を盗むことが可能になる。Foreshadowには2つのバージョンが存在し、最初に発見された攻撃は、Software Guard Extentions(SGX)エンクレーブからデータを抽出するよう設計されており、次世代バ
    2018-08-15 to , , , , , , , , , , , , , , , ,
  54. IntelのCPUで新たに発見された脆弱性「Foreshadow」の解説ムービーをRedHatが公開中
    Intelのプロセッサーに「Forshadow(L1 Terminal Fault)」と呼ばれる深刻な脆弱性が発見されました。この脆弱性を突かれた場合、OSやOS上で動作する仮想マシンのメモリなどの情報を第三者に盗み取られる可能性があるとのこと。この脆弱性が一体どのようなものなのか、RedHatが解説しています。 L1TF Explained in 3 Minutes from Red Hat - YouTube IntelのプロセッサーからSpectreとMeltdownのバグが発見されたことから、多く
    2018-08-15 to , , , , , , , , , , , , , , , , , , , ,
  55. 今日は毎月恒例「Windows Update」の日
    by NDRU 今月も毎月更新されるWindowsのセキュリティ更新やバグ修正が配信されるWindows Updateの日がやってきました。今月は緊急が19件、重要が39件、合計60件の脆弱性にパッチがあてられています。早めにアップデートしておきましょう。 2018 年 8 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム https
    2018-08-15 to , , , , , , , , , , , , , , , , , ,
  56. AWSに顧客を奪われるな! Windows Server新環境への移行に向けたマイクロソフトの“深謀遠慮”
    Windows Server 2008サポート終了に伴う移行支援策を発表 「現在、Windows Server 2008は全国で約54万台稼働しているが、そのサーバ全てを2020年1月までにクラウドをはじめとした新しい利用環境に移行していただけるよう、戦略パートナーとともにしっかりと支援していきたい」――。 日本マイクロソフトの高橋美波 執行役員常務パートナー事業本部長は、同社が先頃開いた「Windows Server 2008」および「SQL Server 2008」のサポート終了に伴う新しい利用環境へ
    2018-08-14 to , , , , , , , , , , , , , , , ,
  57. Linuxカーネルに潜む脆弱性、DoS攻撃に利用される可能性--カーネルバージョン4.9以降
    Linuxカーネルのバージョン4.9以降におけるネットワーク関連のシステムコールに、DoS攻撃を許してしまう脆弱性が存在しているという。カーネギーメロン大学(CMU)のセキュリティ研究機関であるCERT Coordination Center(CERT/CC)の研究者らが警告した。 米国時間8月6日付けで公開されたCERT/CCの情報によると、Linuxカーネルのこれらのバージョンは「受信したすべてのパケットに対して、tcp_collapse_ofo_queue()とtcp_prune_ofo_queue
    2018-08-09 to , , , , , , , , , , , , , , ,
  58. ファーウェイ製品、英国でセキュリティ上の懸念の対象に
    Huawei製品に搭載されている、あるソフトウェア製品のサポートが間もなく終了し、セキュリティアップデートが適用されなくなるという。Reutersが米国時間8月5日に報じた。 問題となっているソフトウェアは、米企業Wind River Systemsが開発した「VxWorks」というOSの特定バージョンだ。HuaweiはこのOSを自社製品に採用している。 VxWorksのうたい文句は「業界の先端を行き、30年以上の実績を誇る、組み込み型デバイス/システム向けリアルタイムOS(RTOS)」というものであり、
    2018-08-09 to , , , , , , , , , , , , , , , , ,
  59. Microsoftは機械学習を利用してPC使用中にWindows10がアップデートするのを回避しようとしている
    by bruce mars OSの定期的なアップデートはOSの脆弱性を修復したり、新たな機能を追加したりするために必要なことです。しかし、Windows10のアップデートはデバイスの使用中にインストールが開始されるため、ユーザーがPCを使用している最中に突然再起動が始まってしまうことがあります。Microsoftではそんな事態を回避するため、「機械学習を用いてPC使用中にWindows10がアップデートしないように模索している」と報じられました。 Windows 10 now uses machine l
    2018-07-26 to , , , , , , , , , ,
  60. HTTP接続サイトは“安全でない”サイト扱いに ~「Google Chrome 68」が正式公開/“iframe”リダイレクトを悪用する広告をブロックする仕組みも。脆弱性修正は42件
    ニュース HTTP接続サイトは“安全でない”サイト扱いに ~「Google Chrome 68」が正式公開 “iframe”リダイレクトを悪用する広告をブロックする仕組みも。脆弱性修正は42件 - 樽井 秀人 2018年7月25日 07
    2018-07-25 to , , , , , , , ,
  61. 「Node.js」に複数の脆弱性、修正版v10.4.1/9.11.2/8.11.3/6.14.3が公開/脆弱性もサービス拒否(DoS)につながる恐れ
    ニュース 「Node.js」に複数の脆弱性、修正版v10.4.1/9.11.2/8.11.3/6.14.3が公開 脆弱性もサービス拒否(DoS)につながる恐れ - 樽井 秀人 2018年6月14日 14
    2018-06-18 to , , , , , , , , , , , ,
  62. Microsoft、6月の月例セキュリティアップデートを公開、“Spectre V4”緩和策を導入/Windows、IE、Edge、Officeなどの製品が対象。Adobe Flash Playerは定例外で公開済み
    ニュース Microsoft、6月の月例セキュリティアップデートを公開、“Spectre V4”緩和策を導入 Windows、IE、Edge、Officeなどの製品が対象。Adobe Flash Playerは定例外で公開済み - 樽井 秀人 2018年6月13日 12
    2018-06-14 to , , , , , , , , , , , , , , , ,
  63. 「Git」に複数の脆弱性、修正版が公開 ~Microsoftは「Git for Windows」の更新を推奨/細工のあるレポジトリをサブモジュール込みでクローンすると任意のコードが実行される
    ニュース 「Git」に複数の脆弱性、修正版が公開 ~Microsoftは「Git for Windows」の更新を推奨 細工のあるレポジトリをサブモジュール込みでクローンすると任意のコードが実行される - 樽井 秀人 2018年5月30日 14
    2018-05-30 to , , , , , , , , , , ,
  64. 「Google Chrome 67」が正式版に ~“Spectre”脆弱性の緩和策“サイト分離”をテスト/“High”9件を含む34件の脆弱性も修正
    ニュース 「Google Chrome 67」が正式版に ~“Spectre”脆弱性の緩和策“サイト分離”をテスト “High”9件を含む34件の脆弱性も修正 - 樽井 秀人 2018年5月30日 06
    2018-05-30 to , , , , , , , , , , , , , , , ,

最初へ / 前へ / 次へ / 最後へ / ページ(1/1)