タグ: 脆弱性 (286)

ソート基準 日付 / 題名 / URL

  1. Home · Sigstore
    2024-11-12 to , , by takuya
  2. SLSA • サプライチェーンの脅威
    updated: 2024-11-12, original: 2024-11-12 to , , , by takuya
  3. Publickey:GitHub、コードの脆弱性を自動的に見つけてCopilotが修正案まで示す「Copilot Autofix」正式サービスに
    2024-09-09 to , , , , , , , , , , , by takuya
  4. ZDNet Japan:ソフトウェア脆弱性管理やSBOM対応における国内外の動向
    2024-09-09 to , , , , , , , by takuya
  5. 窓の杜:クレカ情報の自動入力に“致命的”な脆弱性、「Google Chrome 114」に2週連続のセキュリティ更新/一刻も早いアップデートを
    2023-06-23 to , , , , by takuya
  6. “そうはならんやろコード”はなぜ生まれるのか セキュリティ専門家・徳丸氏に聞く「脆弱性だらけのWebアプリ」の背景
    2023-06-02 to , , , , , by takuya
  7. 【やじうまPC Watch】 ジャネット・ジャクソンのMVでPCがクラッシュする脆弱性
    2022-09-03 to , , by takuya
  8. Confluenceのゼロデイ脆弱性にすでに中国から攻撃あり、Atlassianはパッチ提供までネットからのアクセス遮断を推奨
    2022-06-06 to , , , , by takuya
  9. 富士通の“政府認定クラウド”に不正アクセス 認証情報など盗まれた可能性 ロードバランサーの脆弱性悪用
    2022-05-18 to , , , , , , by takuya
  10. 窓の杜:「Thunderbird 91.8.0」が公開、「Gmail」でOAuth 2.0への自動移行を実施【4月7日追記】/9件の脆弱性も修正
    2022-04-20 to , , , , , , , , by takuya
  11. Linuxにコンテナエスケープの脆弱性 該当条件の確認と更新を
    2022-03-13 to , , , by takuya
  12. PC Watch:Intel、一部プロセッサで情報漏洩の恐れがある脆弱性
    2022-03-10 to , , , , by takuya
  13. 「WRC-2533GST」など複数のエレコム製Wi-Fiルーターに脆弱性、最新版へのファームウェアアップデートを
    2022-02-15 to , , , , , by takuya
  14. パスワードビューワ「ミルパス」に脆弱性、物理アクセスでパスワード窃取可能。使用中止呼びかけ
    2022-01-15 to , by takuya
  15. マイナビニュース 企業IT:BIND 9を救ったファジングテスト
    2022-01-09 to , , , , , , , , , , , , by takuya
  16. 「Log4j」2.17.0にもリモートコード実行の脆弱性 修正バージョン公開
    2022-01-04 to , , by takuya
  17. ミズーリ州知事「ウェブページのソース表示はハッキング」。脆弱性指摘した人物を起訴の意向 - Engadget 日本版
    2022-01-04 to , , by takuya
  18. ZDNet Japan:「OSS-Fuzz」、「Log4Shell」脆弱性の検出が可能に--グーグルのファジングサービス
    2021-12-24 to , , , , , by takuya
  19. GIGAZINE:「Apache Log4j」の脆弱性を中国政府に最初に報告しなかったとしてAlibaba Cloudにペナルティ
    2021-12-23 to , , , , , , , by takuya
  20. 「Log4j」に新たな脆弱性、深刻度は「High」 バージョン2.17.0へのアップデートを呼び掛け
    2021-12-22 to , , by takuya
  21. 窓の杜:「Arduino IDE」が「Log4j」を削除してLog4Shell関連脆弱性を最終的に解決/「Arduino IDE 1.8.19」へのアップグレードを
    2021-12-22 to , , , , , , , , by takuya
  22. Linux Daily Topics:2021年12月20日 Debian 11.2がリリース,Log4jの脆弱性にも対応 ── Linux Daily Topics
    2021-12-20 to , , , , , , by takuya
  23. 「Apache Log4j」に3つ目の脆弱性 ~修正版のv2.17.0が公開/「Log4j 2.15.0」のLog4Shell対策に漏れ、DoS攻撃を受ける可能性
    2021-12-20 to , , , , by takuya
  24. Log4j脆弱性を突く攻撃が高度化 WAF回避、認証情報の窃取など JPCERTが確認
    2021-12-20 to , , , , by takuya
  25. スラド: デベロッパー:Firefox ユーザーが誤って GitHub にアップロードしたとみられる cookie データベース数千件が見つかる
    2021-11-24 to , , , , , , , , , , , , , , , , , , , by takuya
  26. ITmedia:ソースコードに脆弱性を潜ませられるUnicode悪用攻撃法「Trojan Source」を研究者が発表
    2021-11-06 to , , , , , , , , by takuya
  27. マイナビニュース 企業IT:Movable TypeにOSコマンドインジェクションの脆弱性、最新版に更新を
    2021-10-21 to , , , , , , by takuya
  28. マイナビニュース 企業IT:Apache HTTP Server 2.4.51リリース、2.4.50の修正では不十分と判明
    2021-10-08 to , , , , , , , , , , by takuya
  29. AWS EC2 のHDD解析(フォレンジック) | セキュリティブログ | 脆弱性診断(セキュリティ診断)のイエラエセキュリティ
    2021-10-08 to , , , , , , by takuya
  30. 東洋経済オンライン:日本高野連「クラファン」で財政難を抜け出せぬ訳 コロナ禍や異常気象で脆弱性が浮き彫りに | 日本野球の今そこにある危機 | 東洋経済オンライン
    2021-08-28 to , , , , , , , , , , by takuya
  31. マイナビニュース 企業IT:Movable Typeに脆弱性、アップデートを
    2021-08-28 to , , , , , , by takuya
  32. 第1回 ファジング活用の基本:ソフトウェアの脆弱性検出におけるファジングの活用
    2021-08-27 to , , by takuya
  33. 電子書籍を開くだけでKindleが乗っ取られる脆弱性が発覚、利用者はアップデートの確認を【やじうまWatch】
    2021-08-13 to , , , by takuya
  34. ギズモード・ジャパン:「スーパーすごいセキュリティモード」がEdgeブラウザに登場。多少の性能ダウンで脆弱性が大幅に改善
    2021-08-13 to , , , , , , by takuya
  35. マイナビニュース:Linuxに特権昇格可能な脆弱性、7年間存在
    2021-07-25 to , , , , , , , , , , , , , by takuya
  36. 「Microsoftの印刷スプーラ脆弱性対策は不十分」と複数セキュリティ研究者が指摘
    2021-07-09 to , , , , by takuya
  37. OSDN Magazine:Googleオープンソースソフトの脆弱性データベースOSVを拡大、Go、Rust、Python、DWFもサポート
    2021-06-29 to , , , , , , , , , , , , by takuya
  38. マイナビニュース 企業IT:ISC DHCPに脆弱性、アップデートを
    2021-05-31 to , , , , by takuya
  39. 全Wi-Fi機器に影響する脆弱性「FragAttacks」発見される。各企業・団体が対応を発表
    2021-05-18 to , , , by takuya
  40. マイナビニュース 企業IT:Juniper Networksが60個のセキュリティアドバイザリ発行、確認と対応を
    2021-05-14 to , , , , , , , , by takuya
  41. アプリに含まれるライブラリが原因で“脆弱性あり”に判定される「偽陽性」問題【海外セキュリティ】
    2021-05-07 to , , , , , by takuya
  42. OpenSSLに重要な脆弱性、OpenSSL 1.1.1kへアップデートを
    2021-03-30 to , , , , , , , , , , , , , , by takuya
  43. だから言わんこっちゃない、LINE情報漏洩の深すぎる闇 個人情報という日本の脆弱性が明らかに
    2021-03-25 to , , , , , , , , , , , , , , , , , , , , , , , , by takuya
  44. Zoom画面共有中に、他のアプリの画面が見えてしまう脆弱性
    2021-03-25 to , , , , by takuya
  45. iPhoneやiPad、Apple Watchを今すぐアップデートしよう
    2021-03-17 to , , , , , , , , , , , , , , , , by takuya
  46. マイナビニュース 企業IT:Google Chrome 88.0.4324.150リリース、V8のゼロデイ脆弱性修正
    2021-02-09 to , , , , , , , , by takuya
  47. マイナビニュース 企業IT:sudoコマンドに特権昇格の脆弱性、アップデートを - JPCERT/CC
    2021-02-02 to , , , by takuya
  48. マイナビニュース 企業IT:無線LANルータなど複数のエレコム製品に脆弱性、使用中止推奨
    2021-02-02 to , , , , , , by takuya
  49. PC Watch:Kindle端末にクレジットカードを悪用される脆弱性
    2021-01-26 to , , , , , , , , , , by takuya
  50. マイナビニュース 企業IT:Dnsmasqに脆弱性「DNSpooq」、迅速にアップデートを
    2021-01-22 to , , , , , , , , , by takuya
  51. Watch Headline:「Google Chrome 88」がリリース ~“Manifest V3”で拡張機能はより安全・高速に/新規タブリンクの仕様変更やFTPサポートの終了も。致命的な脆弱性は対処されているので注意
    2021-01-22 to , , , , , , , , , , by takuya
  52. IT業界を根幹から揺るがした脆弱性「Spectre」「Meltdown」はCPUのパフォーマンスにどんな爪痕を残したのか?
    2021-01-09 to , , , by takuya
  53. INTERNET Watch:「FOSS」に貢献している人の多くはセキュリティに関わることに消極的?【海外セキュリティ】
    2021-01-07 to , , , , , , , , , , , , , , , by takuya
  54. Newsweek:中国、アメリカ人数万人の通信を「大量監視」か
    2020-12-17 to , , , , , , , , , , , , , , , , , by takuya
  55. ZDNet Japan:GitHubがプルリクエストの依存関係レビュー、脆弱性アラート機能を発表
    2020-12-16 to , , , , , , , by takuya
  56. クラウド Watch:GitHubが開発ライフサイクルのすべてをセキュアにする――、OSSを取り巻くセキュリティ動向を説明
    2020-11-20 to , , , , , , , , , by takuya
  57. OSDN Magazine:GitLabがセキュリティレポートを発表、脆弱性を含む依存性を使用する比率が増加
    2020-10-09 to , , , , , , , , , , , , , by takuya
  58. Publickey:GitHub、コードの脆弱性などを発見してくれる「GitHub Code Scanning」正式版が提供開始。パブリックリポジトリには無料
    2020-10-02 to , , , , , , , , , , by takuya
  59. ZDNet Japan:GitHub、コードの脆弱性を検出する「Code Scanning」を全ユーザーに提供
    すでにBotからマージリクエスト頂いているから、みんなに提供済みだと思ってた
    2020-10-01 to , , , , , by takuya
  60. PC Watch:Chrome、拡張機能に関してなど深刻な脆弱性を修正
    2020-09-24 to , , , , , , by takuya
  61. 脆弱性の警告を受けたnpmパッケージの依存関係を力技で直す - Qiita
    2020-09-16 to , , , by takuya
  62. TechCrunch Japan:Androidのセキュリティバグで悪質なアプリがユーザーの個人情報を吸い取っている可能性
    2020-08-31 to , , , , , , , , , , , , , , , by takuya
  63. VPNパスワード流出、原因は「テレワーク用に急きょ稼働させた旧VPN装置に脆弱性」 平田機工
    2020-08-27 to , , , by takuya
  64. 「ニトリアプリ」に脆弱性、アプリ経由でフィッシングサイトなどに誘導される恐れ
    2020-08-27 to , , , by takuya
  65. Googleドライブの一部機能に脆弱性 マルウェアをDLする危険性も
    2020-08-25 to , , by takuya
  66. マイナビニュース 企業IT:インテルの複数の製品に脆弱性、セキュリティアドバイザリが公開
    2020-08-17 to , , , , , by takuya
  67. マイナビニュース 企業IT:Apache HTTP Web Server 2.4に複数の脆弱性、アップデートが必要 - JPCERT/CC
    2020-08-14 to , , , , , , , , , by takuya
  68. OSDN Magazine:”BootHole”脆弱性を修正した「Debian 10.5」が公開
    2020-08-06 to , , , , , , , , , , by takuya
  69. Windows Serverに超ド級の脆弱性、米国土安全保障省が「緊急指令」を発した理由
    2020-08-04 to , , , , by takuya
  70. マイナビニュース 企業IT:ブートローダーの「GRUB2」にバッファオーバーフローの脆弱性
    2020-07-31 to , , , , , , , by takuya
  71. CNET Japan:「Zoom」のWindows版クライアントにゼロデイ脆弱性--修正へ
    2020-07-11 to , , , , , , , , by takuya
  72. Publickey:Google、セキュリティスキャナー「Tsunami」をオープンソースで公開。ポートスキャンなどで自動的に脆弱性を検出するツール
    2020-06-23 to , , , , , , , , , , , by takuya
  73. ソニー製Bluetoothヘッドフォンに第三者がペアリングできてしまう脆弱性
    2020-06-15 to , , , , by takuya
  74. 人気の高いオープンソースプロジェクトで脆弱性が増加--RiskSense調査
    2020-06-11 to , , , , , by takuya
  75. Impress Watch:ソニーの複数のBluetoothヘッドホンに脆弱性、第三者によるペアリングで音量変更などの操作が行われる恐れ
    2020-06-09 to , , , , by takuya
  76. OSDN Magazine:「Istio 1.6」リリース、Istiodへの移行が完了
    2020-05-30 to , , , , , , , , , , , , , , , , , , by takuya
  77. スラド: デベロッパー:iOS脱獄ツール「unc0ver」が最新のiOS 13.5にも対応
    2020-05-30 to , , , , , , , , , , , by takuya
  78. ZDNet Japan:「Chrome」の深刻なセキュリティ脆弱性、70%はメモリー安全性の問題
    2020-05-28 to , , , , , , , , by takuya
  79. Chrome拡張機能の脆弱性を探そう!
    2020-05-27 to , , by takuya
  80. マイナビニュース 企業IT:Apple Xcodeに乗っ取りの脆弱性、アップデートを
    2020-05-23 to , , , , , , , , by takuya
  81. ZDNet Japan:「Thunderbolt」に脆弱性、数分でデータ取得の恐れ--研究者が「Thunderspy」攻撃明らかに
    2020-05-12 to , , , , , by takuya
  82. マイナビニュース 企業IT:複数のバージョンのSambaに脆弱性、アップデートを
    2020-05-01 to , , , , , , by takuya
  83. ほぼすべてのウイルス対策ソフトにOSを破壊可能な脆弱性 ~現在は多くのソフトで修正済み
    2020-04-30 to , , , , , by takuya
  84. iOSのメールにゼロデイ脆弱性の指摘 メールを受け取るだけで被害か(Appleからのコメントあり)
    2020-04-26 to , , , , , , , by takuya
  85. マイナビニュース 企業IT:Gitに認証データ窃取の脆弱性、アップデートを
    2020-04-18 to , , , , , by takuya
  86. 東洋経済オンライン:コロナで露呈した「日本経済の脆弱性」の根因 「危機への対応」でも中小企業の弱さが目立つ | 国内経済 | 東洋経済オンライン
    2020-04-16 to , , , , , , by takuya
  87. Publickey:jQueryが久しぶりにバージョンアップ、「jQuery 3.5.0」に。セキュリティフィクスによる破壊的変更あり
    2020-04-15 to , , , , , , , , , , by takuya
  88. Googleがオンラインビデオ会議アプリ「Zoom」の使用を禁止
    2020-04-12 to , , , , , , , , , , , , , , , , , , , , , , , , , , by takuya
  89. CodeZine:ソフトウェアの品質とセキュリティを担保するためのヒントとは【デブサミ2020】
    2020-04-07 to , , , , , , , , , , , by takuya
  90. Zoomに複数の脆弱性が判明 Web会議の「乗っ取り」被害、全米で相次ぐ
    2020-04-03 to , , , , by takuya
  91. マイナビニュース 企業IT:オープンソース・ソフトウェアの脆弱性動向、2019年は前年比倍増
    2020-03-24 to , , , , , , by takuya
  92. Windows 10の「SMBv3」プロトコルにリモートコード実行の脆弱性 ~対策パッチ配布まで無効化を推奨
    2020-03-14 to , , , , , , , by takuya
  93. ソフトウェアによる修正が困難なIntel CPUの脆弱性「LVI」
    2020-03-14 to , , , , , by takuya
  94. マイナビニュース 企業IT:pppdに緊急の脆弱性、範囲広大 - ただちにアップデートを
    2020-03-10 to , , , , , , , by takuya
  95. Wi-Fi通信を盗み見る脆弱性「Kr00K」が発見。MacやiPhone、Raspberry Piなど多くのデバイスが対象に
    2020-02-27 to , , , , , , , , by takuya
  96. マイナビニュース 企業IT:Google Chromeに脆弱性、アップデートを
    2020-02-17 to , , , , , , by takuya
  97. OSDN Magazine:「Istio 1.4.4」リリース、認証をバイパスしてリソースにアクセスできる脆弱性を修正
    2020-02-17 to , , , , , , , , , , , , , , , , , , , , , by takuya
  98. ESP32 IoTデバイスに永久ハック可能な脆弱性
    2020-02-06 to , , , , , , , , by takuya
  99. OSDN Magazine:オープンソースの分散型台帳技術「Hyperledger Fabric 2.0」リリース
    2020-02-03 to , , , , , , , , , , , , , , , , , , , , , by takuya
  100. 三菱電機で8000人超の個人情報流出か、ウイルス対策システムの脆弱性突いたゼロデイ攻撃が原因
    2020-01-24 to , , , , , , by takuya
  101. マイナビニュース 企業IT:Google Chromeに脆弱性、アップデートを
    2019-12-25 to , , , , , , by takuya
  102. JBpress:ルーズベルトが無視した真珠湾攻撃の正確な予測日本軍の行動を読み切っていたリチャードソン海軍大将 - 安全保障を考える
    2019-12-12 to , , , , , , , by takuya
  103. Watch Headline:「Git」に複数の脆弱性、Windowsユーザーはとくに注意/修正版のv2.24.1などへ更新を
    2019-12-12 to , , by takuya
  104. マイナビニュース 企業IT:OpenSSLに脆弱性、
    2019-12-11 to , , , , by takuya
  105. マイナビニュース 企業IT:ソースコードのコピペで広がる脆弱性に注意
    2019-11-28 to , , , , by takuya
  106. Watch Headline:「BIND 9」にサービス運用妨害の脆弱性、アップデートを
    2019-11-26 to , , , , , , , , , , , , , , by takuya
  107. マイナビニュース 企業IT:Google Chromeに脆弱性、すぐにアップデートを
    2019-11-21 to , , , , , , by takuya
  108. @IT:「SSHサーバ設定のパスワードなしログイン許可/不許可」の確認サンプルで、SCAPの構成要素XCCDFの構造を理解する
    2019-11-19 to , , , , , , , , , , , , , by takuya
  109. @IT:実行順序から解き明かす、sudoコマンドの脆弱性(CVE-2019-14287)が発生した理由
    2019-11-18 to , , , , , by takuya
  110. CNET Japan:レーザー照射でスマートスピーカーをハッキング可能、研究者らが指摘
    2019-11-06 to , , , , , by takuya
  111. iOSに脆弱性、最新版で解消
    2019-11-01 to , , , , by takuya
  112. 「変なホテル舞浜」卵型ロボの脆弱性報告、なぜ「不審扱い」された? 不幸なすれ違いの背景
    2019-10-30 to , , , , , , , , , by takuya
  113. ローマ法王庁のスマートロザリオに脆弱性
    2019-10-28 to , , by takuya
  114. ZDNet Japan:Sudoコマンドの脆弱性報告--root権限でコマンド実行可能に
    2019-10-16 to , , , by takuya
  115. PDFファイルを開くだけで暗号化された内容が流出する脆弱性「PDFex」が発見される
    2019-10-04 to , , , , , , , , , , , , , , , , , , , , , , by takuya
  116. Publickey:GitHub、ソースコードの脆弱性解析ツールを展開するSemmle買収を発表
    2019-09-27 to , , , , , , , , , by takuya
  117. VPN・IoT・スイッチは脆弱性だらけ、米イベント「Black Hat」で明かされた真実
    2019-09-24 to , , , , , , , , , by takuya
  118. gihyo.jp:第4回 WhiteSource+Jiraの連携でDevSecOpsをやってみよう(後編) ── コードの安全性・安定性を高める開発サイクル ~テスト管理の効率を上げ,脆弱性診断を自動で行う~
    2019-09-19 to , , , , , , , , by takuya
  119. ITmedia:「Chrome 77」の安定版公開 証明書表示変更や52件の脆弱性修正
    2019-09-12 to , , , , , , , , by takuya
  120. ZDNet Japan:「iPhone」の脆弱性が2年以上も悪用されていた--中国によるウイグル人監視か
    2019-09-02 to , , , , , , , , by takuya
  121. ITmedia NEWS:転職サイトのビズリーチ、OSSの脆弱性管理ツールを開発 きっかけは「社内の悩み」 (1/2)
    2019-08-29 to , , , , , , by takuya
  122. Link · INTERNET Watch:「Webmin」の脆弱性を標的としたアクセスを警察庁が観測
    2019-08-27 to , , , by takuya
  123. Bluetoothが脆弱性に対応する仕様変更、Appleはアップデートで対応済
    2019-08-18 to , , , , by takuya
  124. HTTP/2実装に脆弱性、DoS攻撃のおそれ
    2019-08-18 to , , , by takuya
  125. ITmedia:Microsoft、「BlueKeep同様に危険」なリモートデスクトップサービスの脆弱性修正の早期適用を呼び掛け
    2019-08-15 to , , , , , , by takuya
  126. CNET Japan:キヤノン製カメラ「EOS」「PowerShot」のPTPに脆弱性--ファーム修正を順次開始
    2019-08-15 to , , , , , , , , , , by takuya
  127. PC Watch:XP以降、20年存在していたWindowsの脆弱性をGoogleが発見
    2019-08-15 to , , by takuya
  128. Google Chromeに脆弱性 システム制御権が乗っ取られる可能性
    2019-08-12 to , , by takuya
  129. WIRED.jp Feed – WIRED.jp:アップルが“ハッカー”たちに「特別なiPhone」を供与する真意
    2019-08-10 to , , , , , , , , , , , , by takuya
  130. 日経 xTECH(クロステック):Strutsの脆弱性でサイト閉鎖が続出、「サポート切れ」の危うさを振り返る
    2019-08-10 to , , , by takuya
  131. Microsoft、Windowsカーネルの脆弱性を公表 ~“Spectre Variant 1”の亜種
    2019-08-07 to , , , , by takuya
  132. Wi-Fi経由でSnapdragon搭載スマートフォンを乗っ取り可能な脆弱性が発見される
    2019-08-07 to , , , by takuya
  133. ITmedia:大量のbotが作った「架空の交通渋滞」 イスラエルで起きたハッキングと人間の「反脆弱性」
    2019-08-05 to , , , , , by takuya
  134. CNET Japan:「iOS」に潜む脆弱性のPoC、グーグルの研究者が公開
    2019-07-31 to , , , , , , , by takuya
  135. 窓の杜:Apple、「iOS 12.4」を正式リリース ~古いiPhoneから新しいiPhoneへ直接データ移行/37件の脆弱性も修正。「tvOS 12.4」「watchOS 5.3」も併せて公開
    2019-07-27 to , , , , , , by takuya
  136. VLCプレイヤーに重大な脆弱性。パッチ適用まではアンインストールした方がいいかも
    2019-07-25 to , , , , , , , , , , , , , , , , , , , by takuya
  137. BUSINESS INSIDER JAPAN:狙われた7pay「外部ID連携」の脆弱性の全貌。急遽“遮断”した理由
    2019-07-24 to , , by takuya
  138. マイナビニュース 企業IT:Oracle、定例パッチ公開 - Java SE JDK/JRE 7/8も脆弱性の影響
    2019-07-17 to , , , , , by takuya
  139. ZDNet Japan:アップル、「Zoom」会議アプリの脆弱性受けアップデート配信--Zoomもパッチ公開
    2019-07-11 to , , , , , , , , , , by takuya
  140. ZDNet Japan:ビデオ会議アプリ「Zoom」に脆弱性、Macのカメラに侵害の恐れ--修正へ
    2019-07-10 to , , , , , , , , , by takuya
  141. ITmedia NEWS:「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識” (1/2)
    2019-07-05 to , by takuya
  142. CNET Japan:「Mac」を標的にする「OSX/Linker」マルウェア--「Gatekeeper」の脆弱性を悪用
    2019-06-26 to , , , , , , , by takuya
  143. Linux Daily Topics:2019年6月14日号 Ubuntuにおける「バージョンによる脆弱性判定」の正しいアプローチ,WSL2のプレビュー開始 ── Ubuntu Weekly Topics
    2.1.0-ubuntu5 でのubuntuバージョンを見ずにセキュリティ警告するなんてダメなスキャナーが有ったときにはUbuntu CVE Trackerを参照する
    2019-06-17 to , , , , , , , , by takuya
  144. @IT:QEMU脆弱性を利用したVMエスケープ攻撃の検証:ヒープベースのオーバーフロー脆弱性編
    2019-06-12 to , , , , , by takuya
  145. MONOist:大規模ソフトの99%に用いられるOSS「今は脆弱性なくても将来必ず見つかる」
    2019-06-01 to , , , , , , , by takuya
  146. ITmedia エンタープライズ:WannaCryの悪夢が再び? 脆弱性「BlueKeep」は約100万台に存在
    2019-05-29 to , by takuya
  147. 「Docker Hub」ポータル、著名コンテナの20%に設定ミス
    2019-05-23 to , , , , , , , , , , , , , , , , , , , , , , , by takuya
  148. CPUの脆弱性問題への修正パッチが実質的なCPUパフォーマンスに ...
    2019-05-23 to , , by takuya
  149. ほぼ全てのIntelプロセッサに脆弱性、macOSやWindowsのアップデートを
    2019-05-17 to , , , , , by takuya
  150. CNET Japan:WhatsAppの通信を傍受するスパイウェア、研究者が警告
    2019-05-15 to , , , , , , , , , , by takuya
  151. ZDNet Japan:インテル製プロセッサに対する新たな「MDS」攻撃、ベンダー各社の対応状況は
    2019-05-15 to , , , , , , by takuya
  152. Watch Headline:「Google Chrome 74」が正式公開 ~39件の脆弱性を修正/開発者向けの機能を強化、Windows 10の“ダーク モード”サポートは見送り
    2019-04-25 to , , , , by takuya
  153. Watch Headline:Intel製のハードウェア、ファームウェア、ソフトなどに複数の脆弱性/最大深刻度は“HIGH”、修正版へのアップデートを
    2019-04-12 to , , , , by takuya
  154. マイナビニュース 企業IT:Sambaに脆弱性、アップデートを
    2019-04-10 to , , , , , , by takuya
  155. 窓の杜:「GNU Wget」にバッファオーバーフローの脆弱性
    2019-04-08 to , , , by takuya
  156. ITmedia:Google Chrome安定版に脆弱性の恐れ、実証コードを研究者が公開――オープンソース開発で生じる空白期間に警鐘
    2019-04-08 to , , , , , , , , , , , , by takuya
  157. ASCII.jp:グーグルのゼロデイ攻撃対策チーム、macOSに脆弱性発見
    2019-03-19 to , , , by takuya
  158. 窓の杜:無償コードディタ―「Atom 1.35」が正式リリース ~「Google Chrome」脆弱性の修正も
    2019-03-17 to , , , , , , by takuya
  159. Watch Headline:Intel製品に複数の脆弱性、修正版が公開 ~最大深刻度は“HIGH”/情報漏洩やサービス運用妨害(DoS)、権限昇格などにつながる恐れ
    2019-03-15 to , , , , by takuya
  160. ITmedia:Google Chromeの脆弱性、実は「ゼロデイ」だった
    2019-03-07 to , , , , by takuya
  161. Intel製CPUに見つかった新たな脆弱性「SPOILER」はまたもシリコンレベルでの再設計による修正が必要
    2019-03-07 to , , , , by takuya
  162. Publickey:GitLab 11.8がリリース。静的コード解析にJavaScriptを追加、脆弱性などを自動検出
    2019-02-28 to , , , , , , , , , , , , , by takuya
  163. 窓の杜:「Google Chrome」にゼロデイ脆弱性 ~ローカルPDFファイルを開くと個人情報が漏洩
    2019-02-28 to , , , , , , , , , by takuya
  164. @IT:日本の家庭では多くのスマート機器が脆弱なまま放置、Avastが調査
    2019-02-28 to , , , , , , , by takuya
  165. クラウドで利用しているベアメタルサーバを乗っ取る新たな手法が明らかに
    2019-02-28 to , , , , , , , , , , , , , , , , by takuya
  166. Chrome拡張機能の安全性がわかる「CRXcavator」--Chromeウェブストアにリストされる12万件の調査結果は
    2019-02-26 to , , , , , , , , , , , , , , , , , , , , , , , by takuya
  167. CNET Japan:電動スクーター「Xiaomi M365」に脆弱性--完全な遠隔制御が可能になるおそれ
    2019-02-20 to , , , , , , , by takuya
  168. ITmedia:コンテナランタイム「runc」に脆弱性、DockerやKubernetesに影響
    2019-02-13 to , , , , , , , , by takuya
  169. CNET Japan:「macOS」にパスワード盗難の恐れのあるゼロデイ脆弱性--研究者が指摘
    2019-02-07 to , , , , , , by takuya
  170. Watch Headline:「Google Chrome 72」が正式公開 ~「TLS 1.0」「TLS 1.1」は非推奨に/脆弱性の修正は58件
    2019-01-31 to , , , by takuya
  171. JBpress:厚労省の「ブラック・スワン」はなぜ起こったのか問題は「統計法違反」ではない - 日本経済の幻想と真実
    2019-01-25 to , , , , , , , by takuya
  172. スラド: デベロッパー:サポート終了済のPHP 5系に5.6.40がリリースされる
    2019-01-16 to , , , , , , , , , by takuya
  173. Linuxの「systemd」に新たなセキュリティホール
    2019-01-11 to , , , , , , , , , by takuya
  174. 日本経済新聞:Windows 10への移行 IEを使い続けるリスク
    2019-01-10 to , , , , , by takuya
  175. INTERNET Watch:「CVSS」とはそもそも何か? 脆弱性対応の優先順位付けではない!?
    2019-01-09 to , , , , , by takuya
  176. 実行してはいけないLinuxコマンド 第13回 セキュリティチェックツールの誤用
    2019-01-09 to , , , , , , , , by takuya
  177. スラド: デベロッパー:脱獄済みiOS向けアプリストアのCydia Store、アプリ購入機能の提供を終了
    headless曰く、脱獄済みiOS向けアプリストアCydia Storeがアプリ購入機能の提供を終了したそうだ(Redditでの発表、SlashGear、Softpedia、The Verge)。 CydiaのJay Freeman(saurik)氏によると、現在は誰もアプリを購入しなくなったため、Cydia Storeが赤字を出すだけでなく維持していく意欲も失っており、年末までに閉鎖したいと考えていたという。しかし、修正の困難な脆弱性が報告されたことから、計画を前倒しすることにしたとのこと。より正式
    2018-12-20 to , , , , , , , , , by takuya
  178. 窓の杜:「Google Chrome」のPDF表示機能に脆弱性 ~修正版が公開/脆弱性の深刻度は“High”
    米Googleは12月12日(現地時間)、Webブラウザー「Google Chrome」の最新安定版v71.0.3578.98を公開した。本バージョンは脆弱性を修正したセキュリティアップデート ...
    2018-12-13 to , , , , , , by takuya
  179. livedoor:グーグルプラスがサービスの終了を前倒し 新たな脆弱性見つかる
    ニューヨーク(CNN Business)米グーグルは12日までに、同社のソーシャルネットワーク「Google+(グーグルプラス)」について当初の予定よりも前倒しでサービスを終了 ...
    2018-12-12 to , , , , by takuya
  180. OSDN Magazine:「GCC 7.4」が公開、バグ修正が中心のマイナーリリース
    GCC(GNU Compiler Collection)開発チームは5月2日、コンパイラコレクション「GCC 7.4」を公開した。バージョン7系の最新版となり、200近くのバグが修正された。 ニュース オープンソース デベロッパー 開発ツール 末岡洋子 関連記事「LLVM 7.0」リリース 8系最初のポイントリリースとなる「GCC 8.2」が公開 「GCC 8.1」リリース 「GCC 7.3」リリース、CPUの脆弱性「Spectre」への対応も含む
    2018-12-11 to , , , , , , , , , , , , , , , by takuya
  181. @IT:IoT用途で増加?――LibSSHを「サーバとして」用いた場合にのみ発生する脆弱性 (1/2)
    連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、LibSSHを「サーバとして」用いた場合にのみ ...
    2018-12-10 to , , , , , , by takuya
  182. 窓の杜:Apple、「macOS Mojave 10.14.2」をリリース ~機能を強化、不具合や脆弱性の修正も
    米Appleは12月5日(現地時間)、「macOS Mojave 10.14.2」をリリースした。「macOS Mojave」のユーザーは、無償でアップデートできる。 本バージョンは安定性、互換性、 ...
    2018-12-10 to , , , , by takuya
  183. デスクトップ版Chrome 71安定版が正式リリース。「不快な経験」の排除と43件の脆弱性修正
    米Googleは、Mac/Windows/Linux向けのWebブラウザ「Chrome 71」の安定版を正式公開しました。今年11月から予告されていた新バージョンが、ようやくリリースされたかたちです。Chrome 71は、インターネット上にまん延する詐欺広告を排除することに重きを置いたもの。1つには、Googleが「不快な経験」と定義する挙動が含まれるWebサイトから、一切の広告が排除されて表示されます。 ここでいう「不快な経験」とは、閲覧者の意図しない挙動をする仕掛け全般です。偽のシステムダイアログや警
    2018-12-10 to , , , , , , , , , , , , , , , , by takuya
  184. Chromeに乗っ取りの脆弱性、アップデート推奨
    United States Computer Emergency Readiness Team (US-CERT)は11月19日(米国時間)、「Google Releases Security Updates for Chrome|US-CERT」において、Chromeに脆弱性が存在すると伝えた。この脆弱性を突かれると、影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。Windows版、macOS版、Linux版のChromeが対象。 脆弱性に関する詳細は次のページにまとまっている。 S
    2018-11-22 to , , , , , , , , , , , , , , , by takuya
  185. ITmedia NEWS:猫800匹でSkype for Businessがフリーズ 絵文字処理の脆弱性に関する詳細、セキュリティ企業が公表
    2018-11-21 to , , , , , by takuya
  186. Watch Headline:Hyper-Threading搭載のIntel CPUに新たな脆弱性 ~“PortSmash”が明らかに/「OpenSSL」の秘密鍵を盗み出す実証コードが公開。他社製CPUにも影響か
    2018-11-05 to , , , , by takuya
  187. PC Watch:macOSやiOSなどAppleの全OSに深刻な脆弱性
    2018-11-05 to , , , , by takuya
  188. 「macOS Mojave 10.14.1」が公開 ~32人まで参加できるFaceTimeと新しい絵文字を追加/多数の脆弱性を修正。「High Sierra」「Sierra」「Safari」にもセキュリティ更新
    ニュース 「macOS Mojave 10.14.1」が公開 ~32人まで参加できるFaceTimeと新しい絵文字を追加 多数の脆弱性を修正。「High Sierra」「Sierra」「Safari」にもセキュリティ更新 - 樽井 秀人 2018年10月31日 13
    2018-11-02 to , , , , , , , , , , , , , by takuya
  189. X.Orgに特権昇格の脆弱性、LinuxやOpenBSDに影響
    LinuxのGUIインタフェースに使われているX.OrgのXサーバに特権昇格の脆弱性が発見され、主要Linuxディストリビューションがセキュリティ情報を公開している。 10月25日に公開されたX.Orgのセキュリティ情報によると、脆弱性は、X.Org Xサーバのコマンドラインパラメータの不適切な検証に起因する。Xサーバが高い権限で実行されている場合(例えば「setuid」でインストールされるなど)、特権を持たないユーザーがこの問題を突いて権限を昇格したり、任意のファイルを上書きしたりできてしまう恐れがある
    2018-10-31 to , , , , , , , , , , , , , by takuya
  190. CNET Japan:Windowsのゼロデイ脆弱性、またもやTwitterユーザーが公開
    あるセキュリティ研究者が、TwitterにWindowsのゼロデイ脆弱性を公開した。この研究者がTwitter上でWindowsのゼロデイ脆弱性を公開するのは、この2カ月間でこれが2回目だ。
    2018-10-25 to , , , , by takuya
  191. Windows 10にゼロデイ脆弱性、“GitHub”でデモコードが公開される/Windows 8.1およびそれ以前のバージョンには影響なし
    ニュース Windows 10にゼロデイ脆弱性、“GitHub”でデモコードが公開される Windows 8.1およびそれ以前のバージョンには影響なし - 樽井 秀人 2018年10月24日 13
    2018-10-25 to , , , , , , , , , , , , , , , by takuya
  192. PC Watch:MIT、プロセッサ性能を犠牲にせず「Meltdown/Spectre」脆弱性を解決する新手法
    2018-10-22 to , , by takuya
  193. 最新のiOS12.0.1でVoiceOver機能を利用してパスコード入力をバイパスして写真データにアクセスできるバグ
    iOS 12にはパスコードを入力せずに端末内にアクセスできる脆弱性が発見されていましたが、最新のiOS 12.0.1でもなお「VoiceOver」機能を使って、パスコードロックをバイパスし、端末内の写真にアクセスするバグが発見され、YouTubeムービーで公開されました。 Passcode Bypass iOS 12 - 12.0.1 - YouTube 上記ムービーの操作を参考に、最新版のiOS 12.0.1にアップデートしたiPhone XSを使って、VoiceOver機能を利用してパスコードロックを
    2018-10-16 to , , , , , , , , , , by takuya
  194. afpbb.com:フェイスブックに脆弱性発覚 アカウント5000万件の認証情報流出
    2018-09-30 to , , by takuya
  195. IPアドレスなしで通信 IoT向け新技術「NIDD」、ソフトバンクが試験サービスへ
    ソフトバンクは9月28日、IoT(Internet of Things)デバイスにIPアドレスを割り当てることなくデータ通信を行える新技術「NIDD」(Non-IP Data Delivery)の商用環境での接続実験に、世界で初めて成功したと発表した。今後サービス事業者を募り、商用環境での試験サービスを始める。 NIDDは、IoTデバイス向けLTE通信規格「NB-IoT」向けに3GPPが新たに規格化した通信技術。インターネットプロトコルを使わず、IPアドレスの割り当てが不要なため、IoTデバイスを狙った悪
    2018-09-28 to , , , , , , , , , , , , , , , , , , , , , , , , , , , by takuya
  196. Watch Headline:3キャリア提供の「+メッセージ」アプリ、サーバー通信に脆弱性
    2018-09-28 to , , , , , by takuya
  197. macOS Mojaveに未解決の脆弱性、セキュリティ研究者が指摘
    米Appleが9月24日に公開したmacOSの新バージョン「Mojave」(10.14)について、ユーザーの情報を流出させてしまう未解決の脆弱性が見つかったとして、著名セキュリティ研究者のパトリック・ウォードル氏がデモ映像を公開した。 Appleは同日公開したセキュリティ情報で、Mojaveでは8件の脆弱性を修正したことを明らかにしているが、この中にウォードル氏の指摘する脆弱性は含まれていない。 ウォードル氏によると、情報流出の脆弱性は、Mojaveで追加された新機能の「ダークモード」に存在する。同氏がV
    2018-09-25 to , , , , , , , , , , , , , , , , , by takuya
  198. 【利便性を向上するWi-Fi規格】(第10回)暗号化方式に「AES」を採用した「IEEE 802.11i」や「WPA2」、11n普及とともに浸透【ネット新技術】
    期待のネット新技術 暗号化方式に「AES」を採用した「IEEE 802.11i」や「WPA2」、11n普及とともに浸透 【利便性を向上するWi-Fi規格】(第10回) - 大原 雄介 2018年9月25日 06
    2018-09-25 to , , , , , , , , , , by takuya
  199. ZDNet Japan:ほぼ全ての最新ノートPCに脆弱性、コールドブート攻撃で情報盗まれるおそれ
    今日の全てのノートPCも影響を受ける、新たな「コールドブート攻撃」が発見された。普段ノートPCを持ち歩いている人は注意が必要だ。
    2018-09-17 to , , by takuya
  200. OSの最大深刻度は“緊急” ~Microsoft、2018年9月のセキュリティ更新プログラムを公開/Windows Server 2008で“ロールアップ”方式のアップデートが始まる
    ニュース OSの最大深刻度は“緊急” ~Microsoft、2018年9月のセキュリティ更新プログラムを公開 Windows Server 2008で“ロールアップ”方式のアップデートが始まる - 樽井 秀人 2018年9月12日 15
    2018-09-13 to , , , , , , , , , , , , , , , , , by takuya

最初へ / 前へ / 次へ / 最後へ / ページ(1/2)