タグ: 脆弱性 + セキュリティ (81)

ソート基準 日付 / 題名 / URL

  1. 窓の杜:クレカ情報の自動入力に“致命的”な脆弱性、「Google Chrome 114」に2週連続のセキュリティ更新/一刻も早いアップデートを
    2023-06-23 to , , , , by takuya
  2. “そうはならんやろコード”はなぜ生まれるのか セキュリティ専門家・徳丸氏に聞く「脆弱性だらけのWebアプリ」の背景
    2023-06-02 to , , , , , by takuya
  3. 窓の杜:「Arduino IDE」が「Log4j」を削除してLog4Shell関連脆弱性を最終的に解決/「Arduino IDE 1.8.19」へのアップグレードを
    2021-12-22 to , , , , , , , , by takuya
  4. スラド: デベロッパー:Firefox ユーザーが誤って GitHub にアップロードしたとみられる cookie データベース数千件が見つかる
    2021-11-24 to , , , , , , , , , , , , , , , , , , , by takuya
  5. AWS EC2 のHDD解析(フォレンジック) | セキュリティブログ | 脆弱性診断(セキュリティ診断)のイエラエセキュリティ
    2021-10-08 to , , , , , , by takuya
  6. ギズモード・ジャパン:「スーパーすごいセキュリティモード」がEdgeブラウザに登場。多少の性能ダウンで脆弱性が大幅に改善
    2021-08-13 to , , , , , , by takuya
  7. 「Microsoftの印刷スプーラ脆弱性対策は不十分」と複数セキュリティ研究者が指摘
    2021-07-09 to , , , , by takuya
  8. OSDN Magazine:Googleオープンソースソフトの脆弱性データベースOSVを拡大、Go、Rust、Python、DWFもサポート
    2021-06-29 to , , , , , , , , , , , , by takuya
  9. マイナビニュース 企業IT:Juniper Networksが60個のセキュリティアドバイザリ発行、確認と対応を
    2021-05-14 to , , , , , , , , by takuya
  10. アプリに含まれるライブラリが原因で“脆弱性あり”に判定される「偽陽性」問題【海外セキュリティ】
    2021-05-07 to , , , , , by takuya
  11. iPhoneやiPad、Apple Watchを今すぐアップデートしよう
    2021-03-17 to , , , , , , , , , , , , , , , , by takuya
  12. PC Watch:Kindle端末にクレジットカードを悪用される脆弱性
    2021-01-26 to , , , , , , , , , , by takuya
  13. INTERNET Watch:「FOSS」に貢献している人の多くはセキュリティに関わることに消極的?【海外セキュリティ】
    2021-01-07 to , , , , , , , , , , , , , , , by takuya
  14. Newsweek:中国、アメリカ人数万人の通信を「大量監視」か
    2020-12-17 to , , , , , , , , , , , , , , , , , by takuya
  15. ZDNet Japan:GitHubがプルリクエストの依存関係レビュー、脆弱性アラート機能を発表
    2020-12-16 to , , , , , , , by takuya
  16. クラウド Watch:GitHubが開発ライフサイクルのすべてをセキュアにする――、OSSを取り巻くセキュリティ動向を説明
    2020-11-20 to , , , , , , , , , by takuya
  17. OSDN Magazine:GitLabがセキュリティレポートを発表、脆弱性を含む依存性を使用する比率が増加
    2020-10-09 to , , , , , , , , , , , , , by takuya
  18. ZDNet Japan:GitHub、コードの脆弱性を検出する「Code Scanning」を全ユーザーに提供
    すでにBotからマージリクエスト頂いているから、みんなに提供済みだと思ってた
    2020-10-01 to , , , , , by takuya
  19. TechCrunch Japan:Androidのセキュリティバグで悪質なアプリがユーザーの個人情報を吸い取っている可能性
    2020-08-31 to , , , , , , , , , , , , , , , by takuya
  20. マイナビニュース 企業IT:インテルの複数の製品に脆弱性、セキュリティアドバイザリが公開
    2020-08-17 to , , , , , by takuya
  21. Publickey:Google、セキュリティスキャナー「Tsunami」をオープンソースで公開。ポートスキャンなどで自動的に脆弱性を検出するツール
    2020-06-23 to , , , , , , , , , , , by takuya
  22. ZDNet Japan:「Chrome」の深刻なセキュリティ脆弱性、70%はメモリー安全性の問題
    2020-05-28 to , , , , , , , , by takuya
  23. ZDNet Japan:「Thunderbolt」に脆弱性、数分でデータ取得の恐れ--研究者が「Thunderspy」攻撃明らかに
    2020-05-12 to , , , , , by takuya
  24. Publickey:jQueryが久しぶりにバージョンアップ、「jQuery 3.5.0」に。セキュリティフィクスによる破壊的変更あり
    2020-04-15 to , , , , , , , , , , by takuya
  25. Googleがオンラインビデオ会議アプリ「Zoom」の使用を禁止
    2020-04-12 to , , , , , , , , , , , , , , , , , , , , , , , , , , by takuya
  26. CodeZine:ソフトウェアの品質とセキュリティを担保するためのヒントとは【デブサミ2020】
    2020-04-07 to , , , , , , , , , , , by takuya
  27. ESP32 IoTデバイスに永久ハック可能な脆弱性
    2020-02-06 to , , , , , , , , by takuya
  28. @IT:「SSHサーバ設定のパスワードなしログイン許可/不許可」の確認サンプルで、SCAPの構成要素XCCDFの構造を理解する
    2019-11-19 to , , , , , , , , , , , , , by takuya
  29. iOSに脆弱性、最新版で解消
    2019-11-01 to , , , , by takuya
  30. 「変なホテル舞浜」卵型ロボの脆弱性報告、なぜ「不審扱い」された? 不幸なすれ違いの背景
    2019-10-30 to , , , , , , , , , by takuya
  31. PDFファイルを開くだけで暗号化された内容が流出する脆弱性「PDFex」が発見される
    2019-10-04 to , , , , , , , , , , , , , , , , , , , , , , by takuya
  32. ZDNet Japan:「iPhone」の脆弱性が2年以上も悪用されていた--中国によるウイグル人監視か
    2019-09-02 to , , , , , , , , by takuya
  33. ITmedia:Microsoft、「BlueKeep同様に危険」なリモートデスクトップサービスの脆弱性修正の早期適用を呼び掛け
    2019-08-15 to , , , , , , by takuya
  34. WIRED.jp Feed – WIRED.jp:アップルが“ハッカー”たちに「特別なiPhone」を供与する真意
    2019-08-10 to , , , , , , , , , , , , by takuya
  35. CNET Japan:「iOS」に潜む脆弱性のPoC、グーグルの研究者が公開
    2019-07-31 to , , , , , , , by takuya
  36. ZDNet Japan:アップル、「Zoom」会議アプリの脆弱性受けアップデート配信--Zoomもパッチ公開
    2019-07-11 to , , , , , , , , , , by takuya
  37. ZDNet Japan:ビデオ会議アプリ「Zoom」に脆弱性、Macのカメラに侵害の恐れ--修正へ
    2019-07-10 to , , , , , , , , , by takuya
  38. CNET Japan:「Mac」を標的にする「OSX/Linker」マルウェア--「Gatekeeper」の脆弱性を悪用
    2019-06-26 to , , , , , , , by takuya
  39. Linux Daily Topics:2019年6月14日号 Ubuntuにおける「バージョンによる脆弱性判定」の正しいアプローチ,WSL2のプレビュー開始 ── Ubuntu Weekly Topics
    2.1.0-ubuntu5 でのubuntuバージョンを見ずにセキュリティ警告するなんてダメなスキャナーが有ったときにはUbuntu CVE Trackerを参照する
    2019-06-17 to , , , , , , , , by takuya
  40. MONOist:大規模ソフトの99%に用いられるOSS「今は脆弱性なくても将来必ず見つかる」
    2019-06-01 to , , , , , , , by takuya
  41. 「Docker Hub」ポータル、著名コンテナの20%に設定ミス
    2019-05-23 to , , , , , , , , , , , , , , , , , , , , , , , by takuya
  42. ZDNet Japan:インテル製プロセッサに対する新たな「MDS」攻撃、ベンダー各社の対応状況は
    2019-05-15 to , , , , , , by takuya
  43. ITmedia:Google Chrome安定版に脆弱性の恐れ、実証コードを研究者が公開――オープンソース開発で生じる空白期間に警鐘
    2019-04-08 to , , , , , , , , , , , , by takuya
  44. 窓の杜:「Google Chrome」にゼロデイ脆弱性 ~ローカルPDFファイルを開くと個人情報が漏洩
    2019-02-28 to , , , , , , , , , by takuya
  45. クラウドで利用しているベアメタルサーバを乗っ取る新たな手法が明らかに
    2019-02-28 to , , , , , , , , , , , , , , , , by takuya
  46. Chrome拡張機能の安全性がわかる「CRXcavator」--Chromeウェブストアにリストされる12万件の調査結果は
    2019-02-26 to , , , , , , , , , , , , , , , , , , , , , , , by takuya
  47. CNET Japan:電動スクーター「Xiaomi M365」に脆弱性--完全な遠隔制御が可能になるおそれ
    2019-02-20 to , , , , , , , by takuya
  48. CNET Japan:「macOS」にパスワード盗難の恐れのあるゼロデイ脆弱性--研究者が指摘
    2019-02-07 to , , , , , , by takuya
  49. スラド: デベロッパー:サポート終了済のPHP 5系に5.6.40がリリースされる
    2019-01-16 to , , , , , , , , , by takuya
  50. Linuxの「systemd」に新たなセキュリティホール
    2019-01-11 to , , , , , , , , , by takuya
  51. 実行してはいけないLinuxコマンド 第13回 セキュリティチェックツールの誤用
    2019-01-09 to , , , , , , , , by takuya
  52. 窓の杜:「Google Chrome」のPDF表示機能に脆弱性 ~修正版が公開/脆弱性の深刻度は“High”
    米Googleは12月12日(現地時間)、Webブラウザー「Google Chrome」の最新安定版v71.0.3578.98を公開した。本バージョンは脆弱性を修正したセキュリティアップデート ...
    2018-12-13 to , , , , , , by takuya
  53. Chromeに乗っ取りの脆弱性、アップデート推奨
    United States Computer Emergency Readiness Team (US-CERT)は11月19日(米国時間)、「Google Releases Security Updates for Chrome|US-CERT」において、Chromeに脆弱性が存在すると伝えた。この脆弱性を突かれると、影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。Windows版、macOS版、Linux版のChromeが対象。 脆弱性に関する詳細は次のページにまとまっている。 S
    2018-11-22 to , , , , , , , , , , , , , , , by takuya
  54. ITmedia NEWS:猫800匹でSkype for Businessがフリーズ 絵文字処理の脆弱性に関する詳細、セキュリティ企業が公表
    2018-11-21 to , , , , , by takuya
  55. 「macOS Mojave 10.14.1」が公開 ~32人まで参加できるFaceTimeと新しい絵文字を追加/多数の脆弱性を修正。「High Sierra」「Sierra」「Safari」にもセキュリティ更新
    ニュース 「macOS Mojave 10.14.1」が公開 ~32人まで参加できるFaceTimeと新しい絵文字を追加 多数の脆弱性を修正。「High Sierra」「Sierra」「Safari」にもセキュリティ更新 - 樽井 秀人 2018年10月31日 13
    2018-11-02 to , , , , , , , , , , , , , by takuya
  56. X.Orgに特権昇格の脆弱性、LinuxやOpenBSDに影響
    LinuxのGUIインタフェースに使われているX.OrgのXサーバに特権昇格の脆弱性が発見され、主要Linuxディストリビューションがセキュリティ情報を公開している。 10月25日に公開されたX.Orgのセキュリティ情報によると、脆弱性は、X.Org Xサーバのコマンドラインパラメータの不適切な検証に起因する。Xサーバが高い権限で実行されている場合(例えば「setuid」でインストールされるなど)、特権を持たないユーザーがこの問題を突いて権限を昇格したり、任意のファイルを上書きしたりできてしまう恐れがある
    2018-10-31 to , , , , , , , , , , , , , by takuya
  57. CNET Japan:Windowsのゼロデイ脆弱性、またもやTwitterユーザーが公開
    あるセキュリティ研究者が、TwitterにWindowsのゼロデイ脆弱性を公開した。この研究者がTwitter上でWindowsのゼロデイ脆弱性を公開するのは、この2カ月間でこれが2回目だ。
    2018-10-25 to , , , , by takuya
  58. Windows 10にゼロデイ脆弱性、“GitHub”でデモコードが公開される/Windows 8.1およびそれ以前のバージョンには影響なし
    ニュース Windows 10にゼロデイ脆弱性、“GitHub”でデモコードが公開される Windows 8.1およびそれ以前のバージョンには影響なし - 樽井 秀人 2018年10月24日 13
    2018-10-25 to , , , , , , , , , , , , , , , by takuya
  59. IPアドレスなしで通信 IoT向け新技術「NIDD」、ソフトバンクが試験サービスへ
    ソフトバンクは9月28日、IoT(Internet of Things)デバイスにIPアドレスを割り当てることなくデータ通信を行える新技術「NIDD」(Non-IP Data Delivery)の商用環境での接続実験に、世界で初めて成功したと発表した。今後サービス事業者を募り、商用環境での試験サービスを始める。 NIDDは、IoTデバイス向けLTE通信規格「NB-IoT」向けに3GPPが新たに規格化した通信技術。インターネットプロトコルを使わず、IPアドレスの割り当てが不要なため、IoTデバイスを狙った悪
    2018-09-28 to , , , , , , , , , , , , , , , , , , , , , , , , , , , by takuya
  60. macOS Mojaveに未解決の脆弱性、セキュリティ研究者が指摘
    米Appleが9月24日に公開したmacOSの新バージョン「Mojave」(10.14)について、ユーザーの情報を流出させてしまう未解決の脆弱性が見つかったとして、著名セキュリティ研究者のパトリック・ウォードル氏がデモ映像を公開した。 Appleは同日公開したセキュリティ情報で、Mojaveでは8件の脆弱性を修正したことを明らかにしているが、この中にウォードル氏の指摘する脆弱性は含まれていない。 ウォードル氏によると、情報流出の脆弱性は、Mojaveで追加された新機能の「ダークモード」に存在する。同氏がV
    2018-09-25 to , , , , , , , , , , , , , , , , , by takuya
  61. 【利便性を向上するWi-Fi規格】(第10回)暗号化方式に「AES」を採用した「IEEE 802.11i」や「WPA2」、11n普及とともに浸透【ネット新技術】
    期待のネット新技術 暗号化方式に「AES」を採用した「IEEE 802.11i」や「WPA2」、11n普及とともに浸透 【利便性を向上するWi-Fi規格】(第10回) - 大原 雄介 2018年9月25日 06
    2018-09-25 to , , , , , , , , , , by takuya
  62. OSの最大深刻度は“緊急” ~Microsoft、2018年9月のセキュリティ更新プログラムを公開/Windows Server 2008で“ロールアップ”方式のアップデートが始まる
    ニュース OSの最大深刻度は“緊急” ~Microsoft、2018年9月のセキュリティ更新プログラムを公開 Windows Server 2008で“ロールアップ”方式のアップデートが始まる - 樽井 秀人 2018年9月12日 15
    2018-09-13 to , , , , , , , , , , , , , , , , , by takuya
  63. OSDN Magazine:Google、社内サービスに利用する暗号ライブラリ「Tink」をオープンソースに
    Googleは8月30日、暗号ライブラリ「Tink」を発表した。多言語・マルチプラットフォーム対応などが特徴で、Google社内では「Google Pay」などの製品のデータ保護に使われているという。 ニュース オープンソース デベロッパー 末岡洋子 ライブラリ 関連記事Google、Gmailメール暗号化のためのChromeアプリケーション「E2EMail」をオープンソースで公開 Googleのセキュリティチーム、暗号化ソフトウェアの脆弱性テストセット「Project Wycheproof」を発表
    2018-09-04 to , , , , , , , , , , , , , , , , , , , , by takuya
  64. @IT:「パスワードマネージャー」に脆弱性、プロセス間通信を悪用される恐れ
    パスワードマネージャーなど、コンピュータセキュリティにとって重要な10以上のアプリケーションに、プロセス間通信を横取りする攻撃に対する脆弱(ぜいじゃく)性があることが ...
    2018-08-20 to , , , , , , , by takuya
  65. Android端末は買った瞬間からセキュリティに“穴”がある? 米企業が調査結果を公表|WIRED.jp
    Android端末には生産段階で脆弱性が“仕込まれて”いる──。そんな事実が、米政府の支援を受けたセキュリティ企業の調査で明らかに.
    2018-08-20 to , , , , , by takuya
  66. 「Node.js」の2018年8月セキュリティ更新が公開 ~「OpenSSL」もアップグレード/「Node.js」では2件の脆弱性が修正される
    ニュース 「Node.js」の2018年8月セキュリティ更新が公開 ~「OpenSSL」もアップグレード 「Node.js」では2件の脆弱性が修正される - 樽井 秀人 2018年8月17日 06
    2018-08-18 to , , , , , , , , , , , , , by takuya
  67. IntelのCPUで新たに発見された脆弱性「Foreshadow」の解説ムービーをRedHatが公開中
    Intelのプロセッサーに「Forshadow(L1 Terminal Fault)」と呼ばれる深刻な脆弱性が発見されました。この脆弱性を突かれた場合、OSやOS上で動作する仮想マシンのメモリなどの情報を第三者に盗み取られる可能性があるとのこと。この脆弱性が一体どのようなものなのか、RedHatが解説しています。 L1TF Explained in 3 Minutes from Red Hat - YouTube IntelのプロセッサーからSpectreとMeltdownのバグが発見されたことから、多く
    2018-08-15 to , , , , , , , , , , , , , , , , , , , , by takuya
  68. 今日は毎月恒例「Windows Update」の日
    by NDRU 今月も毎月更新されるWindowsのセキュリティ更新やバグ修正が配信されるWindows Updateの日がやってきました。今月は緊急が19件、重要が39件、合計60件の脆弱性にパッチがあてられています。早めにアップデートしておきましょう。 2018 年 8 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム https
    2018-08-15 to , , , , , , , , , , , , , , , , , , by takuya
  69. AWSに顧客を奪われるな! Windows Server新環境への移行に向けたマイクロソフトの“深謀遠慮”
    Windows Server 2008サポート終了に伴う移行支援策を発表 「現在、Windows Server 2008は全国で約54万台稼働しているが、そのサーバ全てを2020年1月までにクラウドをはじめとした新しい利用環境に移行していただけるよう、戦略パートナーとともにしっかりと支援していきたい」――。 日本マイクロソフトの高橋美波 執行役員常務パートナー事業本部長は、同社が先頃開いた「Windows Server 2008」および「SQL Server 2008」のサポート終了に伴う新しい利用環境へ
    2018-08-14 to , , , , , , , , , , , , , , , , by takuya
  70. Linuxカーネルに潜む脆弱性、DoS攻撃に利用される可能性--カーネルバージョン4.9以降
    Linuxカーネルのバージョン4.9以降におけるネットワーク関連のシステムコールに、DoS攻撃を許してしまう脆弱性が存在しているという。カーネギーメロン大学(CMU)のセキュリティ研究機関であるCERT Coordination Center(CERT/CC)の研究者らが警告した。 米国時間8月6日付けで公開されたCERT/CCの情報によると、Linuxカーネルのこれらのバージョンは「受信したすべてのパケットに対して、tcp_collapse_ofo_queue()とtcp_prune_ofo_queue
    2018-08-09 to , , , , , , , , , , , , , , , by takuya
  71. ファーウェイ製品、英国でセキュリティ上の懸念の対象に
    Huawei製品に搭載されている、あるソフトウェア製品のサポートが間もなく終了し、セキュリティアップデートが適用されなくなるという。Reutersが米国時間8月5日に報じた。 問題となっているソフトウェアは、米企業Wind River Systemsが開発した「VxWorks」というOSの特定バージョンだ。HuaweiはこのOSを自社製品に採用している。 VxWorksのうたい文句は「業界の先端を行き、30年以上の実績を誇る、組み込み型デバイス/システム向けリアルタイムOS(RTOS)」というものであり、
    2018-08-09 to , , , , , , , , , , , , , , , , , by takuya
  72. Microsoft、6月の月例セキュリティアップデートを公開、“Spectre V4”緩和策を導入/Windows、IE、Edge、Officeなどの製品が対象。Adobe Flash Playerは定例外で公開済み
    ニュース Microsoft、6月の月例セキュリティアップデートを公開、“Spectre V4”緩和策を導入 Windows、IE、Edge、Officeなどの製品が対象。Adobe Flash Playerは定例外で公開済み - 樽井 秀人 2018年6月13日 12
    2018-06-14 to , , , , , , , , , , , , , , , , by takuya
  73. 「Google Chrome 67」が正式版に ~“Spectre”脆弱性の緩和策“サイト分離”をテスト/“High”9件を含む34件の脆弱性も修正
    ニュース 「Google Chrome 67」が正式版に ~“Spectre”脆弱性の緩和策“サイト分離”をテスト “High”9件を含む34件の脆弱性も修正 - 樽井 秀人 2018年5月30日 06
    2018-05-30 to , , , , , , , , , , , , , , , , by takuya
  74. 窓の杜:5月の月例更新を適用した環境でRDP接続に失敗する ~Microsoftが対処法を案内/CredSSP脆弱性対策の有無で接続元と接続先のセキュリティレベルに食い違いが出るのが原因
    ニュース 5月の月例更新を適用した環境でRDP接続に失敗する ~Microsoftが対処法を案内 CredSSP脆弱性対策の有無で接続元と接続先のセキュリティレベルに食い違いが出るのが原因 - 樽井 秀人 2018年5月18日 15
    2018-05-18 to , , , , , , , , , , , , , , , , , , by takuya
  75. ZDNet Japan:UPnPを悪用した新しいDDoS攻撃--セキュリティ企業が報告
    以前からセキュリティの懸念があるUniversal Plug and Play(UPnP)ネットワークプロトコルにおける脆弱性を利用したDDoS攻撃が報告された。
    2018-05-17 to , , , , , , , , by takuya
  76. 窓の杜 「Google Chrome 66」に4件の脆弱性、修正版のv66.0.3359.170が公開/うち1件は深刻度“Critical”
    ニュース 「Google Chrome 66」に4件の脆弱性、修正版のv66.0.3359.170が公開 うち1件は深刻度“Critical” - 樽井 秀人 2018年5月11日 11
    2018-05-11 to , , , , , , , , , , , , , , , , , by takuya
  77. Watch Headline:「Google Chrome 66」が正式版に ~新しい開発者機能とセキュリティ・安定性の向上策/“Spectre”緩和に効果のある“サイト分離”のテストが一部で開始。脆弱性修正は62件
    2018-04-18 to , , , , , by takuya
  78. ITmedia:AMDプロセッサの“重大な脆弱性”情報、業界から疑問の声
    CTS-Labsが行った発表は、セキュリティ企業による誇大宣伝だったのではないかという声が相次いでいる。AMD株の取引にかかわる組織が価格操作を狙ったという説も浮上した。
    2018-03-19 to , , , , , , by takuya
  79. TechCrunch Japan:AMDチップの欠陥を発見したセキュリティー調査会社、性急な発表で顰蹙を買う
    AMDチップに見つかった一連の脆弱性は大きな波風を立てているが、それは事態が重大だからではない。自らの発見を公表した研究者らの、性急で一般うけを狙ったやり方のせいだ。プロの撮影したビデオと広報担当者のいるバグなど見たことがあるだろうか —— しかしAMDが警告を受けたのはわずか24時間前だ。欠陥は本物だとしてもこうしたやり方は不穏当だ。 問題の不具合を見つけたのはイスラエルのサイバーセキュリティー調査会社のCTS Labsで、欠陥にはRyzenfall、Masterkey、Fall
    2018-03-14 to , , , , , , , , , , , , , by takuya
  80. ITmedia:AMDのプロセッサ「Ryzen」と「EPYC」に重大な脆弱性、セキュリティ企業が公開
    イスラエルのセキュリティ企業CTS-Labsによると、AMDのプロセッサ「Ryzen」と「EPYC」に13件の重大な脆弱性が存在する。
    2018-03-14 to , , , , , , by takuya
  81. CNET Japan:グーグルが「Windows 10」に存在する脆弱性を新たに公表
    グーグルのセキュリティチーム「Project Zero」が、「Windows 10」に影響する未修正の脆弱性を新たに公表している。
    2018-02-22 to , , , , by takuya

最初へ / 前へ / 次へ / 最後へ / ページ(1/1)