タグ: 脆弱性 (282)

ソート基準 日付 / 題名 / URL

  1. @IT:IoT用途で増加?――LibSSHを「サーバとして」用いた場合にのみ発生する脆弱性 (1/2)
    連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、LibSSHを「サーバとして」用いた場合にのみ ...
    2018-12-10 to , , , , , , by takuya
  2. @IT:「パスワードマネージャー」に脆弱性、プロセス間通信を悪用される恐れ
    パスワードマネージャーなど、コンピュータセキュリティにとって重要な10以上のアプリケーションに、プロセス間通信を横取りする攻撃に対する脆弱(ぜいじゃく)性があることが ...
    2018-08-20 to , , , , , , , by takuya
  3. afpbb.com   CPUに脆弱性発見、機密データ漏えいの恐れ 業界全体で対応
    2018-01-04 to , , , by takuya
  4. afpbb.com:フェイスブックに脆弱性発覚 アカウント5000万件の認証情報流出
    2018-09-30 to , , by takuya
  5. Android端末は買った瞬間からセキュリティに“穴”がある? 米企業が調査結果を公表|WIRED.jp
    Android端末には生産段階で脆弱性が“仕込まれて”いる──。そんな事実が、米政府の支援を受けたセキュリティ企業の調査で明らかに.
    2018-08-20 to , , , , , by takuya
  6. ASCII.jp:グーグルのゼロデイ攻撃対策チーム、macOSに脆弱性発見
    2019-03-19 to , , , by takuya
  7. AWS EC2 のHDD解析(フォレンジック) | セキュリティブログ | 脆弱性診断(セキュリティ診断)のイエラエセキュリティ
    2021-10-08 to , , , , , , by takuya
  8. AWSに顧客を奪われるな! Windows Server新環境への移行に向けたマイクロソフトの“深謀遠慮”
    Windows Server 2008サポート終了に伴う移行支援策を発表 「現在、Windows Server 2008は全国で約54万台稼働しているが、そのサーバ全てを2020年1月までにクラウドをはじめとした新しい利用環境に移行していただけるよう、戦略パートナーとともにしっかりと支援していきたい」――。 日本マイクロソフトの高橋美波 執行役員常務パートナー事業本部長は、同社が先頃開いた「Windows Server 2008」および「SQL Server 2008」のサポート終了に伴う新しい利用環境へ
    2018-08-14 to , , , , , , , , , , , , , , , , by takuya
  9. Bluetoothが脆弱性に対応する仕様変更、Appleはアップデートで対応済
    2019-08-18 to , , , , by takuya
  10. BUSINESS INSIDER JAPAN:狙われた7pay「外部ID連携」の脆弱性の全貌。急遽“遮断”した理由
    2019-07-24 to , , by takuya
  11. businessinsider.jp   プロセッサーの脆弱性を認識後、CEOが27億円相当の自社株を売却
    2018-01-06 to , by takuya
  12. Chromeに乗っ取りの脆弱性、アップデート推奨
    United States Computer Emergency Readiness Team (US-CERT)は11月19日(米国時間)、「Google Releases Security Updates for Chrome|US-CERT」において、Chromeに脆弱性が存在すると伝えた。この脆弱性を突かれると、影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。Windows版、macOS版、Linux版のChromeが対象。 脆弱性に関する詳細は次のページにまとまっている。 S
    2018-11-22 to , , , , , , , , , , , , , , , by takuya
  13. Chrome拡張機能の安全性がわかる「CRXcavator」--Chromeウェブストアにリストされる12万件の調査結果は
    2019-02-26 to , , , , , , , , , , , , , , , , , , , , , , , by takuya
  14. Chrome拡張機能の脆弱性を探そう!
    2020-05-27 to , , by takuya
  15. CNET Japan 「iOS 10.3.2」が公開、多数の脆弱性を修正--「macOS」も
    2017-05-17 to , , , , by takuya
  16. CNET Japan:4G LTEネットワークの脆弱性--位置情報や緊急アラートの偽装が可能に
    4G LTEネットワークの脆弱性を狙う攻撃手法が多数発見された。電話やテキストメッセージの盗聴や、位置情報や緊急アラートの偽装までもが可能になるおそれがある。
    2018-03-05 to , , , , , , , by takuya
  17. CNET Japan:WhatsAppの通信を傍受するスパイウェア、研究者が警告
    2019-05-15 to , , , , , , , , , , by takuya
  18. CNET Japan:Windowsのゼロデイ脆弱性、またもやTwitterユーザーが公開
    あるセキュリティ研究者が、TwitterにWindowsのゼロデイ脆弱性を公開した。この研究者がTwitter上でWindowsのゼロデイ脆弱性を公開するのは、この2カ月間でこれが2回目だ。
    2018-10-25 to , , , , by takuya
  19. CNET Japan:「iOS」に潜む脆弱性のPoC、グーグルの研究者が公開
    2019-07-31 to , , , , , , , by takuya
  20. CNET Japan:「macOS」にパスワード盗難の恐れのあるゼロデイ脆弱性--研究者が指摘
    2019-02-07 to , , , , , , by takuya
  21. CNET Japan:「Mac」を標的にする「OSX/Linker」マルウェア--「Gatekeeper」の脆弱性を悪用
    2019-06-26 to , , , , , , , by takuya
  22. CNET Japan:「Zoom」のWindows版クライアントにゼロデイ脆弱性--修正へ
    2020-07-11 to , , , , , , , , by takuya
  23. CNET Japan:キヤノン製カメラ「EOS」「PowerShot」のPTPに脆弱性--ファーム修正を順次開始
    2019-08-15 to , , , , , , , , , , by takuya
  24. CNET Japan:グーグルが「Windows 10」に存在する脆弱性を新たに公表
    グーグルのセキュリティチーム「Project Zero」が、「Windows 10」に影響する未修正の脆弱性を新たに公表している。
    2018-02-22 to , , , , by takuya
  25. CNET Japan:レーザー照射でスマートスピーカーをハッキング可能、研究者らが指摘
    2019-11-06 to , , , , , by takuya
  26. CNET Japan:電動スクーター「Xiaomi M365」に脆弱性--完全な遠隔制御が可能になるおそれ
    2019-02-20 to , , , , , , , by takuya
  27. CodeZine:ソフトウェアの品質とセキュリティを担保するためのヒントとは【デブサミ2020】
    2020-04-07 to , , , , , , , , , , , by takuya
  28. Confluenceのゼロデイ脆弱性にすでに中国から攻撃あり、Atlassianはパッチ提供までネットからのアクセス遮断を推奨
    2022-06-06 to , , , , by takuya
  29. CPUの脆弱性問題への修正パッチが実質的なCPUパフォーマンスに ...
    2019-05-23 to , , by takuya
  30. Developers.IO | クラスメソッド発のAWS/iOS/Android技術者必読メディア WPA2の脆弱性「KRACKs」についてまとめてみた | Developers.IO
    2017-10-17 to , , by takuya
  31. Engadget Japanese RSS Feed:インテル、Spectre・Meltdown対応でプロセッサー設計を変更。新チップは今年後半に出荷
    インテルCEOのブライアン・クルザニッチ氏が、SpectreとMeltdownの脆弱性に対するリスクを低減させるため今年広範に発売する第8世代(Coffee Lake)Xeon およびCoreプロセッサーの再設計を実施したと語りました。 再設計はソフトウェアで修正を進めてきた脆弱性(Spectre Variant 1)、ではなくハードウェアでの修正が必要なSpectre Variant 2、Meltdown Variant 3と称する2種類の脆弱性を修正します。
    2018-03-16 to , , , , , , , by takuya
  32. ESP32 IoTデバイスに永久ハック可能な脆弱性
    2020-02-06 to , , , , , , , , by takuya
  33. GIGAZINE:「Apache Log4j」の脆弱性を中国政府に最初に報告しなかったとしてAlibaba Cloudにペナルティ
    2021-12-23 to , , , , , , , by takuya
  34. GIGAZINE:既存の全てのNintendo Switchにはパッチ修正不能な脆弱性がある
    2018-04-25 to , , by takuya
  35. gihyo.jp:第4回 WhiteSource+Jiraの連携でDevSecOpsをやってみよう(後編) ── コードの安全性・安定性を高める開発サイクル ~テスト管理の効率を上げ,脆弱性診断を自動で行う~
    2019-09-19 to , , , , , , , , by takuya
  36. Gitの脆弱性によってリポジトリをクローンすると「うんこもりもり」と表示される - BppLOG
    2017-08-16 to , , , by takuya
  37. Google Chromeに脆弱性 システム制御権が乗っ取られる可能性
    2019-08-12 to , , by takuya
  38. Googleがオンラインビデオ会議アプリ「Zoom」の使用を禁止
    2020-04-12 to , , , , , , , , , , , , , , , , , , , , , , , , , , by takuya
  39. Googleドライブの一部機能に脆弱性 マルウェアをDLする危険性も
    2020-08-25 to , , by takuya
  40. HTTP/2実装に脆弱性、DoS攻撃のおそれ
    2019-08-18 to , , , by takuya
  41. HTTP接続サイトは“安全でない”サイト扱いに ~「Google Chrome 68」が正式公開/“iframe”リダイレクトを悪用する広告をブロックする仕組みも。脆弱性修正は42件
    ニュース HTTP接続サイトは“安全でない”サイト扱いに ~「Google Chrome 68」が正式公開 “iframe”リダイレクトを悪用する広告をブロックする仕組みも。脆弱性修正は42件 - 樽井 秀人 2018年7月25日 07
    2018-07-25 to , , , , , , , , by takuya
  42. Impress Watch:ソニーの複数のBluetoothヘッドホンに脆弱性、第三者によるペアリングで音量変更などの操作が行われる恐れ
    2020-06-09 to , , , , by takuya
  43. IntelのCPUで新たに発見された脆弱性「Foreshadow」の解説ムービーをRedHatが公開中
    Intelのプロセッサーに「Forshadow(L1 Terminal Fault)」と呼ばれる深刻な脆弱性が発見されました。この脆弱性を突かれた場合、OSやOS上で動作する仮想マシンのメモリなどの情報を第三者に盗み取られる可能性があるとのこと。この脆弱性が一体どのようなものなのか、RedHatが解説しています。 L1TF Explained in 3 Minutes from Red Hat - YouTube IntelのプロセッサーからSpectreとMeltdownのバグが発見されたことから、多く
    2018-08-15 to , , , , , , , , , , , , , , , , , , , , by takuya
  44. Intel製CPUに見つかった新たな脆弱性「SPOILER」はまたもシリコンレベルでの再設計による修正が必要
    2019-03-07 to , , , , by takuya
  45. INTERNET Watch Samba、リモートから任意のコードを実行可能な脆弱性、「3.5.0」以降に影響
    2017-05-26 to , , by takuya
  46. INTERNET Watch WPA2脆弱性、国内無線LANベンダーの対応状況まとめ
    2017-10-20 to , , by takuya
  47. INTERNET Watch   メール送信者を偽装できる脆弱性「Mailsploit」が発見される、多くのメールクライアントに影響
    updated: 2017-12-11, original: 2017-12-11 to , , , by takuya
  48. INTERNET Watch 「Apache HTTP Web Server」の複数モジュールにDoSなど5件の脆弱性 2.4系はアップデート、2.2系はパッチ適用を推奨
    2017-06-26 to , , , , , by takuya
  49. INTERNET Watch 「BIND 9」のRPZに脆弱性、namedが無限ループに陥る Windows版インストーラーの権限昇格も
    2017-06-27 to , , by takuya
  50. INTERNET Watch お宅に悪用されそうな不具合や設定ミスはありませんか? 無料の「Nessus Home」で自宅デバイスの脆弱性をスキャン【イニシャルB】
    2017-05-30 to , , by takuya
  51. INTERNET Watch 総務省、IoT機器の脆弱性を探索、所有者への注意喚起も
    2017-09-05 to , , , by takuya
  52. INTERNET Watch:「CVSS」とはそもそも何か? 脆弱性対応の優先順位付けではない!?
    2019-01-09 to , , , , , by takuya
  53. INTERNET Watch:「FOSS」に貢献している人の多くはセキュリティに関わることに消極的?【海外セキュリティ】
    2021-01-07 to , , , , , , , , , , , , , , , by takuya
  54. iOSに脆弱性、最新版で解消
    2019-11-01 to , , , , by takuya
  55. iOSのメールにゼロデイ脆弱性の指摘 メールを受け取るだけで被害か(Appleからのコメントあり)
    2020-04-26 to , , , , , , , by takuya
  56. iPhoneやiPad、Apple Watchを今すぐアップデートしよう
    2021-03-17 to , , , , , , , , , , , , , , , , by takuya
  57. IPアドレスなしで通信 IoT向け新技術「NIDD」、ソフトバンクが試験サービスへ
    ソフトバンクは9月28日、IoT(Internet of Things)デバイスにIPアドレスを割り当てることなくデータ通信を行える新技術「NIDD」(Non-IP Data Delivery)の商用環境での接続実験に、世界で初めて成功したと発表した。今後サービス事業者を募り、商用環境での試験サービスを始める。 NIDDは、IoTデバイス向けLTE通信規格「NB-IoT」向けに3GPPが新たに規格化した通信技術。インターネットプロトコルを使わず、IPアドレスの割り当てが不要なため、IoTデバイスを狙った悪
    2018-09-28 to , , , , , , , , , , , , , , , , , , , , , , , , , , , by takuya
  58. ITmedia NEWS Struts 2の脆弱性悪用 総務省サイトから個人情報2万件超流出のおそれ
    Struts 2の脆弱性を悪用した不正アクセス被害がまた判明した。
    2017-04-14 to , , , , by takuya
  59. ITmedia NEWS   Intelの一部CPU搭載マシン、脆弱性対策パッチ適用でリブート増加
    2018-01-16 to , , , by takuya
  60. ITmedia NEWS:「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識” (1/2)
    2019-07-05 to , by takuya
  61. ITmedia NEWS:猫800匹でSkype for Businessがフリーズ 絵文字処理の脆弱性に関する詳細、セキュリティ企業が公表
    2018-11-21 to , , , , , by takuya
  62. ITmedia NEWS:転職サイトのビズリーチ、OSSの脆弱性管理ツールを開発 きっかけは「社内の悩み」 (1/2)
    2019-08-29 to , , , , , , by takuya
  63. ITmedia PC USER   世間を騒がす「プロセッサ脆弱性」 何が本当の問題なのか (1/3)
    2018-01-07 to , by takuya
  64. ITmedia エンタープライズ   「Firefox Quantum」(バージョン58)公開 さらに高速化、多数の脆弱性修正
    2018-01-24 to , , , , by takuya
  65. ITmedia エンタープライズ   「Google Chrome 64」が安定版に サイトごとの音声ミュート機能や53件の脆弱性修正
    2018-01-26 to , , by takuya
  66. ITmedia エンタープライズ 「iOS 10.3」公開 「AirPodsを探す」やSiriの拡充など
    AppleがiPhone、iPad、iPod touch向けに「iOS 10.3」をリリースした。「iPhoneを探す」で無線イヤフォン「AirPods」も探せるようになった他、幾つかの新機能が追加され、多数の脆弱性が修正された。
    2017-03-28 to , , , , , , , , by takuya
  67. ITmedia エンタープライズ:WannaCryの悪夢が再び? 脆弱性「BlueKeep」は約100万台に存在
    2019-05-29 to , by takuya
  68. ITmedia エンタープライズ:「あなたのルーターに脆弱性あり、買い換えを」 そんなのアリ?
    一見、理不尽に思えるこの対策ですが、実際のところは……。
    2018-03-14 to , , by takuya
  69. itmedia.co.jp Flash Playerの臨時アップデート公開、未解決だった脆弱性に対処
    2018-02-08 to , by takuya
  70. ITmedia:AMDのプロセッサ「Ryzen」と「EPYC」に重大な脆弱性、セキュリティ企業が公開
    イスラエルのセキュリティ企業CTS-Labsによると、AMDのプロセッサ「Ryzen」と「EPYC」に13件の重大な脆弱性が存在する。
    2018-03-14 to , , , , , , by takuya
  71. ITmedia:AMDプロセッサの“重大な脆弱性”情報、業界から疑問の声
    CTS-Labsが行った発表は、セキュリティ企業による誇大宣伝だったのではないかという声が相次いでいる。AMD株の取引にかかわる組織が価格操作を狙ったという説も浮上した。
    2018-03-19 to , , , , , , by takuya
  72. ITmedia:Google Chromeの脆弱性、実は「ゼロデイ」だった
    2019-03-07 to , , , , by takuya
  73. ITmedia:Google Chrome安定版に脆弱性の恐れ、実証コードを研究者が公開――オープンソース開発で生じる空白期間に警鐘
    2019-04-08 to , , , , , , , , , , , , by takuya
  74. ITmedia:Microsoft、「BlueKeep同様に危険」なリモートデスクトップサービスの脆弱性修正の早期適用を呼び掛け
    2019-08-15 to , , , , , , by takuya
  75. ITmedia:「Chrome 77」の安定版公開 証明書表示変更や52件の脆弱性修正
    2019-09-12 to , , , , , , , , by takuya
  76. ITmedia:「Google Chrome 66」安定版 動画の自動再生がなくなり、62件の脆弱性に対処
    2018-04-18 to , , , , by takuya
  77. ITmedia:コンテナランタイム「runc」に脆弱性、DockerやKubernetesに影響
    2019-02-13 to , , , , , , , , by takuya
  78. ITmedia:ソースコードに脆弱性を潜ませられるUnicode悪用攻撃法「Trojan Source」を研究者が発表
    2021-11-06 to , , , , , , , , by takuya
  79. ITmedia:大量のbotが作った「架空の交通渋滞」 イスラエルで起きたハッキングと人間の「反脆弱性」
    2019-08-05 to , , , , , by takuya
  80. ITmedia:暗号化メールを平文で読まれる恐れ、「PGP」「S/MIME」に脆弱性
    電子メールの暗号化に広く使われている規格に、暗号化されたメッセージを攻撃者が平文で入手できてしまう脆弱性が報告された。特にApple Mail、iOS Mail、Mozilla Thunderbirdなどのメールクライアントが危険だという。
    2018-05-15 to , , , , , , , , , , , by takuya
  81. ITpro   iPhoneやFirefoxでもCPU脆弱性問題、更新版の提供始まる
    2018-01-06 to , , , , by takuya
  82. ITpro   グーグルがCPU脆弱性の詳細を明らかに、Intel・AMD・Armが対象
    2018-01-06 to , , , , , by takuya
  83. ITpro またもStruts2脆弱性被害、国交省で約20万件の情報流出か
    2017-06-08 to , , by takuya
  84. ITpro 攻撃を再現して驚いた! Skypeなど多数のアプリにあまりに致命的な脆弱性
    updated: 2018-02-14, original: 2018-02-08 to by takuya
  85. ITpro 知るほどに怖くなる!?Struts2脆弱性のメカニズム
    2017-05-12 to , , by takuya
  86. ITpro総合:Google Chrome、Spectre対策でメモリー使用量が1割増加(CIOニュース)
    現代のCPUに潜んでいる重大な脆弱性「Meltdown」「Spectre」は、今後長きにわたって業界全体に影響を及ぼすことになりそうだ。こうした中、米GoogleのWebブラウザー「Chrome」で付随的被害が生じた。Spectre対策としてChrome 67からデフォルトで有効化された「サイト分離(Site Isolation)」という仕組みによって、メモリー使用量が10~13%増えたという。
    2018-08-17 to , , , , , , , , by takuya
  87. IT業界を根幹から揺るがした脆弱性「Spectre」「Meltdown」はCPUのパフォーマンスにどんな爪痕を残したのか?
    2021-01-09 to , , , by takuya
  88. JBpress:ルーズベルトが無視した真珠湾攻撃の正確な予測日本軍の行動を読み切っていたリチャードソン海軍大将 - 安全保障を考える
    2019-12-12 to , , , , , , , by takuya
  89. JBpress:厚労省の「ブラック・スワン」はなぜ起こったのか問題は「統計法違反」ではない - 日本経済の幻想と真実
    2019-01-25 to , , , , , , , by takuya
  90. Link · INTERNET Watch:「Webmin」の脆弱性を標的としたアクセスを警察庁が観測
    2019-08-27 to , , , by takuya
  91. Linux Daily Topics:2019年6月14日号 Ubuntuにおける「バージョンによる脆弱性判定」の正しいアプローチ,WSL2のプレビュー開始 ── Ubuntu Weekly Topics
    2.1.0-ubuntu5 でのubuntuバージョンを見ずにセキュリティ警告するなんてダメなスキャナーが有ったときにはUbuntu CVE Trackerを参照する
    2019-06-17 to , , , , , , , , by takuya
  92. Linux Daily Topics:2021年12月20日 Debian 11.2がリリース,Log4jの脆弱性にも対応 ── Linux Daily Topics
    2021-12-20 to , , , , , , by takuya
  93. Linuxにコンテナエスケープの脆弱性 該当条件の確認と更新を
    2022-03-13 to , , , by takuya
  94. Linuxの「systemd」に新たなセキュリティホール
    2019-01-11 to , , , , , , , , , by takuya
  95. Linuxカーネルに潜む脆弱性、DoS攻撃に利用される可能性--カーネルバージョン4.9以降
    Linuxカーネルのバージョン4.9以降におけるネットワーク関連のシステムコールに、DoS攻撃を許してしまう脆弱性が存在しているという。カーネギーメロン大学(CMU)のセキュリティ研究機関であるCERT Coordination Center(CERT/CC)の研究者らが警告した。 米国時間8月6日付けで公開されたCERT/CCの情報によると、Linuxカーネルのこれらのバージョンは「受信したすべてのパケットに対して、tcp_collapse_ofo_queue()とtcp_prune_ofo_queue
    2018-08-09 to , , , , , , , , , , , , , , , by takuya
  96. livedoor:グーグルプラスがサービスの終了を前倒し 新たな脆弱性見つかる
    ニューヨーク(CNN Business)米グーグルは12日までに、同社のソーシャルネットワーク「Google+(グーグルプラス)」について当初の予定よりも前倒しでサービスを終了 ...
    2018-12-12 to , , , , by takuya
  97. Log4j脆弱性を突く攻撃が高度化 WAF回避、認証情報の窃取など JPCERTが確認
    2021-12-20 to , , , , by takuya
  98. macOS Mojaveに未解決の脆弱性、セキュリティ研究者が指摘
    米Appleが9月24日に公開したmacOSの新バージョン「Mojave」(10.14)について、ユーザーの情報を流出させてしまう未解決の脆弱性が見つかったとして、著名セキュリティ研究者のパトリック・ウォードル氏がデモ映像を公開した。 Appleは同日公開したセキュリティ情報で、Mojaveでは8件の脆弱性を修正したことを明らかにしているが、この中にウォードル氏の指摘する脆弱性は含まれていない。 ウォードル氏によると、情報流出の脆弱性は、Mojaveで追加された新機能の「ダークモード」に存在する。同氏がV
    2018-09-25 to , , , , , , , , , , , , , , , , , by takuya
  99. Microsoft、6月の月例セキュリティアップデートを公開、“Spectre V4”緩和策を導入/Windows、IE、Edge、Officeなどの製品が対象。Adobe Flash Playerは定例外で公開済み
    ニュース Microsoft、6月の月例セキュリティアップデートを公開、“Spectre V4”緩和策を導入 Windows、IE、Edge、Officeなどの製品が対象。Adobe Flash Playerは定例外で公開済み - 樽井 秀人 2018年6月13日 12
    2018-06-14 to , , , , , , , , , , , , , , , , by takuya
  100. Microsoft、Windowsカーネルの脆弱性を公表 ~“Spectre Variant 1”の亜種
    2019-08-07 to , , , , by takuya
  101. Microsoftは機械学習を利用してPC使用中にWindows10がアップデートするのを回避しようとしている
    by bruce mars OSの定期的なアップデートはOSの脆弱性を修復したり、新たな機能を追加したりするために必要なことです。しかし、Windows10のアップデートはデバイスの使用中にインストールが開始されるため、ユーザーがPCを使用している最中に突然再起動が始まってしまうことがあります。Microsoftではそんな事態を回避するため、「機械学習を用いてPC使用中にWindows10がアップデートしないように模索している」と報じられました。 Windows 10 now uses machine l
    2018-07-26 to , , , , , , , , , , by takuya
  102. MONOist:大規模ソフトの99%に用いられるOSS「今は脆弱性なくても将来必ず見つかる」
    2019-06-01 to , , , , , , , by takuya
  103. Newsweek:中国、アメリカ人数万人の通信を「大量監視」か
    2020-12-17 to , , , , , , , , , , , , , , , , , by takuya
  104. OpenSSLに重要な脆弱性、OpenSSL 1.1.1kへアップデートを
    2021-03-30 to , , , , , , , , , , , , , , by takuya
  105. OSDN Magazine:GitLabがセキュリティレポートを発表、脆弱性を含む依存性を使用する比率が増加
    2020-10-09 to , , , , , , , , , , , , , by takuya
  106. OSDN Magazine:Google、社内サービスに利用する暗号ライブラリ「Tink」をオープンソースに
    Googleは8月30日、暗号ライブラリ「Tink」を発表した。多言語・マルチプラットフォーム対応などが特徴で、Google社内では「Google Pay」などの製品のデータ保護に使われているという。 ニュース オープンソース デベロッパー 末岡洋子 ライブラリ 関連記事Google、Gmailメール暗号化のためのChromeアプリケーション「E2EMail」をオープンソースで公開 Googleのセキュリティチーム、暗号化ソフトウェアの脆弱性テストセット「Project Wycheproof」を発表
    2018-09-04 to , , , , , , , , , , , , , , , , , , , , by takuya
  107. OSDN Magazine:Googleオープンソースソフトの脆弱性データベースOSVを拡大、Go、Rust、Python、DWFもサポート
    2021-06-29 to , , , , , , , , , , , , by takuya
  108. OSDN Magazine:Linuxカーネル4.15リリース、Meltdown/Spectreへの対処が組み込まれる
    Linus Torvalds氏は1月28日、「Linuxカーネル4.15」のリリースを発表した。年始に明らかになったCPUの脆弱性Meltdown及びSpectreへの対応が中心だが、通常通りの機能強化も多数行われている。 ニュース オープンソース デベロッパー Linux 末岡洋子 関連記事Linuxカーネル4.14リリース、x86_64環境でのメモリ上限が拡大される Linuxカーネル4.13リリース 「Ubuntu 17.10」公開、デスクトップ環境をGNOMEに移行
    2018-02-16 to , , , , , , , , , , , by takuya
  109. OSDN Magazine:”BootHole”脆弱性を修正した「Debian 10.5」が公開
    2020-08-06 to , , , , , , , , , , by takuya
  110. OSDN Magazine:「GCC 7.4」が公開、バグ修正が中心のマイナーリリース
    GCC(GNU Compiler Collection)開発チームは5月2日、コンパイラコレクション「GCC 7.4」を公開した。バージョン7系の最新版となり、200近くのバグが修正された。 ニュース オープンソース デベロッパー 開発ツール 末岡洋子 関連記事「LLVM 7.0」リリース 8系最初のポイントリリースとなる「GCC 8.2」が公開 「GCC 8.1」リリース 「GCC 7.3」リリース、CPUの脆弱性「Spectre」への対応も含む
    2018-12-11 to , , , , , , , , , , , , , , , by takuya
  111. OSDN Magazine:「Istio 1.4.4」リリース、認証をバイパスしてリソースにアクセスできる脆弱性を修正
    2020-02-17 to , , , , , , , , , , , , , , , , , , , , , by takuya
  112. OSDN Magazine:「Istio 1.6」リリース、Istiodへの移行が完了
    2020-05-30 to , , , , , , , , , , , , , , , , , , by takuya
  113. OSDN Magazine:オープンソースの分散型台帳技術「Hyperledger Fabric 2.0」リリース
    2020-02-03 to , , , , , , , , , , , , , , , , , , , , , by takuya
  114. oss.sios.com sudoに完全な特権昇格の脆弱性( CVE-2017-1000367 )
    2017-06-01 to , , by takuya
  115. OSの最大深刻度は“緊急” ~Microsoft、2018年9月のセキュリティ更新プログラムを公開/Windows Server 2008で“ロールアップ”方式のアップデートが始まる
    ニュース OSの最大深刻度は“緊急” ~Microsoft、2018年9月のセキュリティ更新プログラムを公開 Windows Server 2008で“ロールアップ”方式のアップデートが始まる - 樽井 秀人 2018年9月12日 15
    2018-09-13 to , , , , , , , , , , , , , , , , , by takuya
  116. PC Watch:Chrome、拡張機能に関してなど深刻な脆弱性を修正
    2020-09-24 to , , , , , , by takuya
  117. PC Watch:Intel CPUの投機実行にサイドチャネル攻撃による新たな脆弱性が発見
    2018-08-17 to , , , by takuya
  118. PC Watch:Intel、一部プロセッサで情報漏洩の恐れがある脆弱性
    2022-03-10 to , , , , by takuya
  119. PC Watch:Kindle端末にクレジットカードを悪用される脆弱性
    2021-01-26 to , , , , , , , , , , by takuya
  120. PC Watch:macOSやiOSなどAppleの全OSに深刻な脆弱性
    2018-11-05 to , , , , by takuya
  121. PC Watch:MIT、プロセッサ性能を犠牲にせず「Meltdown/Spectre」脆弱性を解決する新手法
    2018-10-22 to , , by takuya
  122. PC Watch:XP以降、20年存在していたWindowsの脆弱性をGoogleが発見
    2019-08-15 to , , by takuya
  123. PDFファイルを開くだけで暗号化された内容が流出する脆弱性「PDFex」が発見される
    2019-10-04 to , , , , , , , , , , , , , , , , , , , , , , by takuya
  124. Publickey:GitHub、コードの脆弱性などを発見してくれる「GitHub Code Scanning」正式版が提供開始。パブリックリポジトリには無料
    2020-10-02 to , , , , , , , , , , by takuya
  125. Publickey:GitHub、ソースコードの脆弱性解析ツールを展開するSemmle買収を発表
    2019-09-27 to , , , , , , , , , by takuya
  126. Publickey:GitLab 11.8がリリース。静的コード解析にJavaScriptを追加、脆弱性などを自動検出
    2019-02-28 to , , , , , , , , , , , , , by takuya
  127. Publickey:Google、セキュリティスキャナー「Tsunami」をオープンソースで公開。ポートスキャンなどで自動的に脆弱性を検出するツール
    2020-06-23 to , , , , , , , , , , , by takuya
  128. Publickey:jQueryが久しぶりにバージョンアップ、「jQuery 3.5.0」に。セキュリティフィクスによる破壊的変更あり
    2020-04-15 to , , , , , , , , , , by takuya
  129. Speaker Deck   WannaCryの概要・使用された脆弱性 #ssmjp /ssmjp1710-2
    2017-12-25 to , , by takuya
  130. TechCrunch Japan:AMDチップの欠陥を発見したセキュリティー調査会社、性急な発表で顰蹙を買う
    AMDチップに見つかった一連の脆弱性は大きな波風を立てているが、それは事態が重大だからではない。自らの発見を公表した研究者らの、性急で一般うけを狙ったやり方のせいだ。プロの撮影したビデオと広報担当者のいるバグなど見たことがあるだろうか —— しかしAMDが警告を受けたのはわずか24時間前だ。欠陥は本物だとしてもこうしたやり方は不穏当だ。 問題の不具合を見つけたのはイスラエルのサイバーセキュリティー調査会社のCTS Labsで、欠陥にはRyzenfall、Masterkey、Fall
    2018-03-14 to , , , , , , , , , , , , , by takuya
  131. TechCrunch Japan:Androidのセキュリティバグで悪質なアプリがユーザーの個人情報を吸い取っている可能性
    2020-08-31 to , , , , , , , , , , , , , , , by takuya
  132. Think IT(シンクイット) Linuxカーネルにバッファオーバフローの脆弱性
    2017-08-14 to , , by takuya
  133. VLCプレイヤーに重大な脆弱性。パッチ適用まではアンインストールした方がいいかも
    2019-07-25 to , , , , , , , , , , , , , , , , , , , by takuya
  134. VPNパスワード流出、原因は「テレワーク用に急きょ稼働させた旧VPN装置に脆弱性」 平田機工
    2020-08-27 to , , , by takuya
  135. VPN・IoT・スイッチは脆弱性だらけ、米イベント「Black Hat」で明かされた真実
    2019-09-24 to , , , , , , , , , by takuya
  136. Watch Headline:3キャリア提供の「+メッセージ」アプリ、サーバー通信に脆弱性
    2018-09-28 to , , , , , by takuya
  137. Watch Headline:Hyper-Threading搭載のIntel CPUに新たな脆弱性 ~“PortSmash”が明らかに/「OpenSSL」の秘密鍵を盗み出す実証コードが公開。他社製CPUにも影響か
    2018-11-05 to , , , , by takuya
  138. Watch Headline:Intel製のハードウェア、ファームウェア、ソフトなどに複数の脆弱性/最大深刻度は“HIGH”、修正版へのアップデートを
    2019-04-12 to , , , , by takuya
  139. Watch Headline:Intel製品に複数の脆弱性、修正版が公開 ~最大深刻度は“HIGH”/情報漏洩やサービス運用妨害(DoS)、権限昇格などにつながる恐れ
    2019-03-15 to , , , , by takuya
  140. Watch Headline:「BIND 9」にサービス運用妨害の脆弱性、アップデートを
    2019-11-26 to , , , , , , , , , , , , , , by takuya
  141. Watch Headline:「Git」に複数の脆弱性、Windowsユーザーはとくに注意/修正版のv2.24.1などへ更新を
    2019-12-12 to , , by takuya
  142. Watch Headline:「Google Chrome 65」が正式版に ~拡張機能の管理画面が“マテリアル”化/“CSS Paint API”や“Server Timing API”に対応。脆弱性の修正は45件
    2018-03-07 to , , , , , , by takuya
  143. Watch Headline:「Google Chrome 66」が正式版に ~新しい開発者機能とセキュリティ・安定性の向上策/“Spectre”緩和に効果のある“サイト分離”のテストが一部で開始。脆弱性修正は62件
    2018-04-18 to , , , , , by takuya
  144. Watch Headline:「Google Chrome 72」が正式公開 ~「TLS 1.0」「TLS 1.1」は非推奨に/脆弱性の修正は58件
    2019-01-31 to , , , by takuya
  145. Watch Headline:「Google Chrome 74」が正式公開 ~39件の脆弱性を修正/開発者向けの機能を強化、Windows 10の“ダーク モード”サポートは見送り
    2019-04-25 to , , , , by takuya
  146. Watch Headline:「Google Chrome 88」がリリース ~“Manifest V3”で拡張機能はより安全・高速に/新規タブリンクの仕様変更やFTPサポートの終了も。致命的な脆弱性は対処されているので注意
    2021-01-22 to , , , , , , , , , , by takuya
  147. Watch Headline:「Google Chrome」から10周年、新デザインをまとった「Google Chrome 69」が正式公開/HTTPSサイトで表示されていた“保護された通信”ラベルは撤去。40件の脆弱性も修正
    2018-09-05 to , , , , , by takuya
  148. Watch Headline:「iTunes 12.8 for Windows」「iCloud for Windows 7.6」が公開 ~14件の脆弱性を修正/任意のコードが実行されたり、サービス拒否(DoS)攻撃を受ける恐れ
    2018-07-10 to , , , , , by takuya
  149. Wi-Fi経由でSnapdragon搭載スマートフォンを乗っ取り可能な脆弱性が発見される
    2019-08-07 to , , , by takuya
  150. Wi-Fi通信を盗み見る脆弱性「Kr00K」が発見。MacやiPhone、Raspberry Piなど多くのデバイスが対象に
    2020-02-27 to , , , , , , , , by takuya
  151. Windows 10にゼロデイ脆弱性、“GitHub”でデモコードが公開される/Windows 8.1およびそれ以前のバージョンには影響なし
    ニュース Windows 10にゼロデイ脆弱性、“GitHub”でデモコードが公開される Windows 8.1およびそれ以前のバージョンには影響なし - 樽井 秀人 2018年10月24日 13
    2018-10-25 to , , , , , , , , , , , , , , , by takuya
  152. Windows 10の「SMBv3」プロトコルにリモートコード実行の脆弱性 ~対策パッチ配布まで無効化を推奨
    2020-03-14 to , , , , , , , by takuya
  153. Windows Serverに超ド級の脆弱性、米国土安全保障省が「緊急指令」を発した理由
    2020-08-04 to , , , , by takuya
  154. WIRED.jp Feed – WIRED.jp:アップルが“ハッカー”たちに「特別なiPhone」を供与する真意
    2019-08-10 to , , , , , , , , , , , , by takuya
  155. X.Orgに特権昇格の脆弱性、LinuxやOpenBSDに影響
    LinuxのGUIインタフェースに使われているX.OrgのXサーバに特権昇格の脆弱性が発見され、主要Linuxディストリビューションがセキュリティ情報を公開している。 10月25日に公開されたX.Orgのセキュリティ情報によると、脆弱性は、X.Org Xサーバのコマンドラインパラメータの不適切な検証に起因する。Xサーバが高い権限で実行されている場合(例えば「setuid」でインストールされるなど)、特権を持たないユーザーがこの問題を突いて権限を昇格したり、任意のファイルを上書きしたりできてしまう恐れがある
    2018-10-31 to , , , , , , , , , , , , , by takuya
  156. Yahoo!ニュース 個人:FAXでサイバー攻撃が可能という話(山本一郎)
    比較的安全な通信手段と見られていたカラーFAXにハッキング事例が報告され脆弱性があるとされた問題が騒ぎになっています。
    2018-08-27 to , , , , , , , by takuya
  157. ZDNet Japan Wi-FiのWPA2脆弱性「KRACK」、今ユーザーにできる対処法
    2017-10-20 to , by takuya
  158. ZDNet Japan   CPUの脆弱性パッチがLinuxマシンの性能に与える影響--レッドハットが検証
    2018-01-11 to , , , , by takuya
  159. ZDNet Japan   グーグルのファズツール、LinuxカーネルのUSBサブシステムに潜む複数の脆弱性発見
    2017-11-10 to , , , , by takuya
  160. ZDNet Japan 「macOS High Sierra」、パスワード盗むゼロデイ脆弱性の指摘--リリース直前に
    2017-09-27 to , , , by takuya
  161. ZDNet Japan:FAXの通信プロトコルに脆弱性--番号だけで企業データを盗み取ることが可能に
    ファックスなど、もはや時代遅れのように感じるかもしれないが、企業では未だによく使われている。
    2018-08-27 to , , , , , , by takuya
  162. ZDNet Japan:GitHub、コードの脆弱性を検出する「Code Scanning」を全ユーザーに提供
    すでにBotからマージリクエスト頂いているから、みんなに提供済みだと思ってた
    2020-10-01 to , , , , , by takuya
  163. ZDNet Japan:GitHubがプルリクエストの依存関係レビュー、脆弱性アラート機能を発表
    2020-12-16 to , , , , , , , by takuya
  164. ZDNet Japan:RHELにクリティカルレベルのコード実行の脆弱性、修正パッチが公開
    RHEL 6/7のDHCPクライアントパッケージに、クリティカルレベルのコマンドインジェクションの脆弱性が見つかった。
    2018-05-17 to , , by takuya
  165. ZDNet Japan:Sudoコマンドの脆弱性報告--root権限でコマンド実行可能に
    2019-10-16 to , , , by takuya
  166. ZDNet Japan:UPnPを悪用した新しいDDoS攻撃--セキュリティ企業が報告
    以前からセキュリティの懸念があるUniversal Plug and Play(UPnP)ネットワークプロトコルにおける脆弱性を利用したDDoS攻撃が報告された。
    2018-05-17 to , , , , , , , , by takuya
  167. ZDNet Japan:「Chrome」の深刻なセキュリティ脆弱性、70%はメモリー安全性の問題
    2020-05-28 to , , , , , , , , by takuya
  168. ZDNet Japan:「iPhone」の脆弱性が2年以上も悪用されていた--中国によるウイグル人監視か
    2019-09-02 to , , , , , , , , by takuya
  169. ZDNet Japan:「OSS-Fuzz」、「Log4Shell」脆弱性の検出が可能に--グーグルのファジングサービス
    2021-12-24 to , , , , , by takuya
  170. ZDNet Japan:「Thunderbolt」に脆弱性、数分でデータ取得の恐れ--研究者が「Thunderspy」攻撃明らかに
    2020-05-12 to , , , , , by takuya
  171. ZDNet Japan:ほぼ全ての最新ノートPCに脆弱性、コールドブート攻撃で情報盗まれるおそれ
    今日の全てのノートPCも影響を受ける、新たな「コールドブート攻撃」が発見された。普段ノートPCを持ち歩いている人は注意が必要だ。
    2018-09-17 to , , by takuya
  172. ZDNet Japan:アップル、「Zoom」会議アプリの脆弱性受けアップデート配信--Zoomもパッチ公開
    2019-07-11 to , , , , , , , , , , by takuya
  173. ZDNet Japan:インテル製プロセッサに対する新たな「MDS」攻撃、ベンダー各社の対応状況は
    2019-05-15 to , , , , , , by takuya
  174. ZDNet Japan:ビデオ会議アプリ「Zoom」に脆弱性、Macのカメラに侵害の恐れ--修正へ
    2019-07-10 to , , , , , , , , , by takuya
  175. Zoomに複数の脆弱性が判明 Web会議の「乗っ取り」被害、全米で相次ぐ
    2020-04-03 to , , , , by takuya
  176. Zoom画面共有中に、他のアプリの画面が見えてしまう脆弱性
    2021-03-25 to , , , , by takuya
  177. “そうはならんやろコード”はなぜ生まれるのか セキュリティ専門家・徳丸氏に聞く「脆弱性だらけのWebアプリ」の背景
    2023-06-02 to , , , , , by takuya
  178. 「Apache Log4j」に3つ目の脆弱性 ~修正版のv2.17.0が公開/「Log4j 2.15.0」のLog4Shell対策に漏れ、DoS攻撃を受ける可能性
    2021-12-20 to , , , , by takuya
  179. 「Docker Hub」ポータル、著名コンテナの20%に設定ミス
    2019-05-23 to , , , , , , , , , , , , , , , , , , , , , , , by takuya
  180. 「Emac 25.3」が緊急リリース、悪意あるLispコードを実行する脆弱性を修正 | OSDN Magazine
    2017-09-19 to , , , , by takuya
  181. 「Git」に複数の脆弱性、修正版が公開 ~Microsoftは「Git for Windows」の更新を推奨/細工のあるレポジトリをサブモジュール込みでクローンすると任意のコードが実行される
    ニュース 「Git」に複数の脆弱性、修正版が公開 ~Microsoftは「Git for Windows」の更新を推奨 細工のあるレポジトリをサブモジュール込みでクローンすると任意のコードが実行される - 樽井 秀人 2018年5月30日 14
    2018-05-30 to , , , , , , , , , , , by takuya
  182. 「Google Chrome 67」が正式版に ~“Spectre”脆弱性の緩和策“サイト分離”をテスト/“High”9件を含む34件の脆弱性も修正
    ニュース 「Google Chrome 67」が正式版に ~“Spectre”脆弱性の緩和策“サイト分離”をテスト “High”9件を含む34件の脆弱性も修正 - 樽井 秀人 2018年5月30日 06
    2018-05-30 to , , , , , , , , , , , , , , , , by takuya
  183. 「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
    2018年8月29日からアメリカで開催されている「Open Source Summit 2018」で、Linux開発者のグレッグ・クロー=ハートマン氏がIntel製CPUに存在した「Spectre」と「Meltdown」の脆弱性情報について、「Intelの開示があまりにも遅かったために、多くのLinux開発者が大変な思いをした」ことを明らかにしました。 Linux Kernel Developer Criticizes Intel's Meltdown Disclosure http
    2018-09-03 to , , , , , , , , , , , , , , , by takuya
  184. 「Log4j」2.17.0にもリモートコード実行の脆弱性 修正バージョン公開
    2022-01-04 to , , by takuya
  185. 「Log4j」に新たな脆弱性、深刻度は「High」 バージョン2.17.0へのアップデートを呼び掛け
    2021-12-22 to , , by takuya
  186. 「macOS Mojave 10.14.1」が公開 ~32人まで参加できるFaceTimeと新しい絵文字を追加/多数の脆弱性を修正。「High Sierra」「Sierra」「Safari」にもセキュリティ更新
    ニュース 「macOS Mojave 10.14.1」が公開 ~32人まで参加できるFaceTimeと新しい絵文字を追加 多数の脆弱性を修正。「High Sierra」「Sierra」「Safari」にもセキュリティ更新 - 樽井 秀人 2018年10月31日 13
    2018-11-02 to , , , , , , , , , , , , , by takuya
  187. 「Microsoftの印刷スプーラ脆弱性対策は不十分」と複数セキュリティ研究者が指摘
    2021-07-09 to , , , , by takuya
  188. 「Node.js」に複数の脆弱性、修正版v10.4.1/9.11.2/8.11.3/6.14.3が公開/脆弱性もサービス拒否(DoS)につながる恐れ
    ニュース 「Node.js」に複数の脆弱性、修正版v10.4.1/9.11.2/8.11.3/6.14.3が公開 脆弱性もサービス拒否(DoS)につながる恐れ - 樽井 秀人 2018年6月14日 14
    2018-06-18 to , , , , , , , , , , , , by takuya
  189. 「Node.js」の2018年8月セキュリティ更新が公開 ~「OpenSSL」もアップグレード/「Node.js」では2件の脆弱性が修正される
    ニュース 「Node.js」の2018年8月セキュリティ更新が公開 ~「OpenSSL」もアップグレード 「Node.js」では2件の脆弱性が修正される - 樽井 秀人 2018年8月17日 06
    2018-08-18 to , , , , , , , , , , , , , by takuya
  190. 「WRC-2533GST」など複数のエレコム製Wi-Fiルーターに脆弱性、最新版へのファームウェアアップデートを
    2022-02-15 to , , , , , by takuya
  191. 「ニトリアプリ」に脆弱性、アプリ経由でフィッシングサイトなどに誘導される恐れ
    2020-08-27 to , , , by takuya
  192. 「変なホテル舞浜」卵型ロボの脆弱性報告、なぜ「不審扱い」された? 不幸なすれ違いの背景
    2019-10-30 to , , , , , , , , , by takuya
  193. 【やじうまPC Watch】 ジャネット・ジャクソンのMVでPCがクラッシュする脆弱性
    2022-09-03 to , , by takuya
  194. 【利便性を向上するWi-Fi規格】(第10回)暗号化方式に「AES」を採用した「IEEE 802.11i」や「WPA2」、11n普及とともに浸透【ネット新技術】
    期待のネット新技術 暗号化方式に「AES」を採用した「IEEE 802.11i」や「WPA2」、11n普及とともに浸透 【利便性を向上するWi-Fi規格】(第10回) - 大原 雄介 2018年9月25日 06
    2018-09-25 to , , , , , , , , , , by takuya
  195. だから言わんこっちゃない、LINE情報漏洩の深すぎる闇 個人情報という日本の脆弱性が明らかに
    2021-03-25 to , , , , , , , , , , , , , , , , , , , , , , , , by takuya
  196. ほぼすべてのウイルス対策ソフトにOSを破壊可能な脆弱性 ~現在は多くのソフトで修正済み
    2020-04-30 to , , , , , by takuya
  197. ほぼ全てのIntelプロセッサに脆弱性、macOSやWindowsのアップデートを
    2019-05-17 to , , , , , by takuya
  198. アプリに含まれるライブラリが原因で“脆弱性あり”に判定される「偽陽性」問題【海外セキュリティ】
    2021-05-07 to , , , , , by takuya
  199. インテルのプロセッサに新たな脆弱性「Foreshadow」--仮想化環境に対する大きな脅威
    Intelのプロセッサに、深刻な脆弱性「Foreshadow」が新たに発見された。 この問題を発見した研究者らによれば、「ForeshadowはIntel製プロセッサに対する投機的実行を利用した攻撃で、これを利用することで、攻撃者がパソコンやサードパーティーのクラウド内に保管している機密情報を盗むことが可能になる。Foreshadowには2つのバージョンが存在し、最初に発見された攻撃は、Software Guard Extentions(SGX)エンクレーブからデータを抽出するよう設計されており、次世代バ
    2018-08-15 to , , , , , , , , , , , , , , , , by takuya
  200. ギズモード・ジャパン:「スーパーすごいセキュリティモード」がEdgeブラウザに登場。多少の性能ダウンで脆弱性が大幅に改善
    2021-08-13 to , , , , , , by takuya

最初へ / 前へ / 次へ / 最後へ / ページ(1/2)