タグ: 脆弱性 + autotag (220)

ソート基準 日付 / 題名 / URL

  1. Publickey:GitHub、コードの脆弱性を自動的に見つけてCopilotが修正案まで示す「Copilot Autofix」正式サービスに
    2024-09-09 to , , , , , , , , , , , by takuya
  2. ZDNet Japan:ソフトウェア脆弱性管理やSBOM対応における国内外の動向
    2024-09-09 to , , , , , , , by takuya
  3. 窓の杜:クレカ情報の自動入力に“致命的”な脆弱性、「Google Chrome 114」に2週連続のセキュリティ更新/一刻も早いアップデートを
    2023-06-23 to , , , , by takuya
  4. “そうはならんやろコード”はなぜ生まれるのか セキュリティ専門家・徳丸氏に聞く「脆弱性だらけのWebアプリ」の背景
    2023-06-02 to , , , , , by takuya
  5. 【やじうまPC Watch】 ジャネット・ジャクソンのMVでPCがクラッシュする脆弱性
    2022-09-03 to , , by takuya
  6. Confluenceのゼロデイ脆弱性にすでに中国から攻撃あり、Atlassianはパッチ提供までネットからのアクセス遮断を推奨
    2022-06-06 to , , , , by takuya
  7. 富士通の“政府認定クラウド”に不正アクセス 認証情報など盗まれた可能性 ロードバランサーの脆弱性悪用
    2022-05-18 to , , , , , , by takuya
  8. 窓の杜:「Thunderbird 91.8.0」が公開、「Gmail」でOAuth 2.0への自動移行を実施【4月7日追記】/9件の脆弱性も修正
    2022-04-20 to , , , , , , , , by takuya
  9. Linuxにコンテナエスケープの脆弱性 該当条件の確認と更新を
    2022-03-13 to , , , by takuya
  10. PC Watch:Intel、一部プロセッサで情報漏洩の恐れがある脆弱性
    2022-03-10 to , , , , by takuya
  11. 「WRC-2533GST」など複数のエレコム製Wi-Fiルーターに脆弱性、最新版へのファームウェアアップデートを
    2022-02-15 to , , , , , by takuya
  12. パスワードビューワ「ミルパス」に脆弱性、物理アクセスでパスワード窃取可能。使用中止呼びかけ
    2022-01-15 to , by takuya
  13. マイナビニュース 企業IT:BIND 9を救ったファジングテスト
    2022-01-09 to , , , , , , , , , , , , by takuya
  14. 「Log4j」2.17.0にもリモートコード実行の脆弱性 修正バージョン公開
    2022-01-04 to , , by takuya
  15. ミズーリ州知事「ウェブページのソース表示はハッキング」。脆弱性指摘した人物を起訴の意向 - Engadget 日本版
    2022-01-04 to , , by takuya
  16. ZDNet Japan:「OSS-Fuzz」、「Log4Shell」脆弱性の検出が可能に--グーグルのファジングサービス
    2021-12-24 to , , , , , by takuya
  17. GIGAZINE:「Apache Log4j」の脆弱性を中国政府に最初に報告しなかったとしてAlibaba Cloudにペナルティ
    2021-12-23 to , , , , , , , by takuya
  18. 「Log4j」に新たな脆弱性、深刻度は「High」 バージョン2.17.0へのアップデートを呼び掛け
    2021-12-22 to , , by takuya
  19. 窓の杜:「Arduino IDE」が「Log4j」を削除してLog4Shell関連脆弱性を最終的に解決/「Arduino IDE 1.8.19」へのアップグレードを
    2021-12-22 to , , , , , , , , by takuya
  20. Linux Daily Topics:2021年12月20日 Debian 11.2がリリース,Log4jの脆弱性にも対応 ── Linux Daily Topics
    2021-12-20 to , , , , , , by takuya
  21. 「Apache Log4j」に3つ目の脆弱性 ~修正版のv2.17.0が公開/「Log4j 2.15.0」のLog4Shell対策に漏れ、DoS攻撃を受ける可能性
    2021-12-20 to , , , , by takuya
  22. Log4j脆弱性を突く攻撃が高度化 WAF回避、認証情報の窃取など JPCERTが確認
    2021-12-20 to , , , , by takuya
  23. スラド: デベロッパー:Firefox ユーザーが誤って GitHub にアップロードしたとみられる cookie データベース数千件が見つかる
    2021-11-24 to , , , , , , , , , , , , , , , , , , , by takuya
  24. ITmedia:ソースコードに脆弱性を潜ませられるUnicode悪用攻撃法「Trojan Source」を研究者が発表
    2021-11-06 to , , , , , , , , by takuya
  25. マイナビニュース 企業IT:Movable TypeにOSコマンドインジェクションの脆弱性、最新版に更新を
    2021-10-21 to , , , , , , by takuya
  26. マイナビニュース 企業IT:Apache HTTP Server 2.4.51リリース、2.4.50の修正では不十分と判明
    2021-10-08 to , , , , , , , , , , by takuya
  27. AWS EC2 のHDD解析(フォレンジック) | セキュリティブログ | 脆弱性診断(セキュリティ診断)のイエラエセキュリティ
    2021-10-08 to , , , , , , by takuya
  28. 東洋経済オンライン:日本高野連「クラファン」で財政難を抜け出せぬ訳 コロナ禍や異常気象で脆弱性が浮き彫りに | 日本野球の今そこにある危機 | 東洋経済オンライン
    2021-08-28 to , , , , , , , , , , by takuya
  29. マイナビニュース 企業IT:Movable Typeに脆弱性、アップデートを
    2021-08-28 to , , , , , , by takuya
  30. 第1回 ファジング活用の基本:ソフトウェアの脆弱性検出におけるファジングの活用
    2021-08-27 to , , by takuya
  31. 電子書籍を開くだけでKindleが乗っ取られる脆弱性が発覚、利用者はアップデートの確認を【やじうまWatch】
    2021-08-13 to , , , by takuya
  32. ギズモード・ジャパン:「スーパーすごいセキュリティモード」がEdgeブラウザに登場。多少の性能ダウンで脆弱性が大幅に改善
    2021-08-13 to , , , , , , by takuya
  33. マイナビニュース:Linuxに特権昇格可能な脆弱性、7年間存在
    2021-07-25 to , , , , , , , , , , , , , by takuya
  34. 「Microsoftの印刷スプーラ脆弱性対策は不十分」と複数セキュリティ研究者が指摘
    2021-07-09 to , , , , by takuya
  35. OSDN Magazine:Googleオープンソースソフトの脆弱性データベースOSVを拡大、Go、Rust、Python、DWFもサポート
    2021-06-29 to , , , , , , , , , , , , by takuya
  36. マイナビニュース 企業IT:ISC DHCPに脆弱性、アップデートを
    2021-05-31 to , , , , by takuya
  37. 全Wi-Fi機器に影響する脆弱性「FragAttacks」発見される。各企業・団体が対応を発表
    2021-05-18 to , , , by takuya
  38. マイナビニュース 企業IT:Juniper Networksが60個のセキュリティアドバイザリ発行、確認と対応を
    2021-05-14 to , , , , , , , , by takuya
  39. アプリに含まれるライブラリが原因で“脆弱性あり”に判定される「偽陽性」問題【海外セキュリティ】
    2021-05-07 to , , , , , by takuya
  40. Zoom画面共有中に、他のアプリの画面が見えてしまう脆弱性
    2021-03-25 to , , , , by takuya
  41. マイナビニュース 企業IT:Google Chrome 88.0.4324.150リリース、V8のゼロデイ脆弱性修正
    2021-02-09 to , , , , , , , , by takuya
  42. マイナビニュース 企業IT:sudoコマンドに特権昇格の脆弱性、アップデートを - JPCERT/CC
    2021-02-02 to , , , by takuya
  43. マイナビニュース 企業IT:無線LANルータなど複数のエレコム製品に脆弱性、使用中止推奨
    2021-02-02 to , , , , , , by takuya
  44. PC Watch:Kindle端末にクレジットカードを悪用される脆弱性
    2021-01-26 to , , , , , , , , , , by takuya
  45. マイナビニュース 企業IT:Dnsmasqに脆弱性「DNSpooq」、迅速にアップデートを
    2021-01-22 to , , , , , , , , , by takuya
  46. Watch Headline:「Google Chrome 88」がリリース ~“Manifest V3”で拡張機能はより安全・高速に/新規タブリンクの仕様変更やFTPサポートの終了も。致命的な脆弱性は対処されているので注意
    2021-01-22 to , , , , , , , , , , by takuya
  47. INTERNET Watch:「FOSS」に貢献している人の多くはセキュリティに関わることに消極的?【海外セキュリティ】
    2021-01-07 to , , , , , , , , , , , , , , , by takuya
  48. Newsweek:中国、アメリカ人数万人の通信を「大量監視」か
    2020-12-17 to , , , , , , , , , , , , , , , , , by takuya
  49. ZDNet Japan:GitHubがプルリクエストの依存関係レビュー、脆弱性アラート機能を発表
    2020-12-16 to , , , , , , , by takuya
  50. クラウド Watch:GitHubが開発ライフサイクルのすべてをセキュアにする――、OSSを取り巻くセキュリティ動向を説明
    2020-11-20 to , , , , , , , , , by takuya
  51. OSDN Magazine:GitLabがセキュリティレポートを発表、脆弱性を含む依存性を使用する比率が増加
    2020-10-09 to , , , , , , , , , , , , , by takuya
  52. Publickey:GitHub、コードの脆弱性などを発見してくれる「GitHub Code Scanning」正式版が提供開始。パブリックリポジトリには無料
    2020-10-02 to , , , , , , , , , , by takuya
  53. ZDNet Japan:GitHub、コードの脆弱性を検出する「Code Scanning」を全ユーザーに提供
    すでにBotからマージリクエスト頂いているから、みんなに提供済みだと思ってた
    2020-10-01 to , , , , , by takuya
  54. PC Watch:Chrome、拡張機能に関してなど深刻な脆弱性を修正
    2020-09-24 to , , , , , , by takuya
  55. 脆弱性の警告を受けたnpmパッケージの依存関係を力技で直す - Qiita
    2020-09-16 to , , , by takuya
  56. TechCrunch Japan:Androidのセキュリティバグで悪質なアプリがユーザーの個人情報を吸い取っている可能性
    2020-08-31 to , , , , , , , , , , , , , , , by takuya
  57. VPNパスワード流出、原因は「テレワーク用に急きょ稼働させた旧VPN装置に脆弱性」 平田機工
    2020-08-27 to , , , by takuya
  58. 「ニトリアプリ」に脆弱性、アプリ経由でフィッシングサイトなどに誘導される恐れ
    2020-08-27 to , , , by takuya
  59. マイナビニュース 企業IT:インテルの複数の製品に脆弱性、セキュリティアドバイザリが公開
    2020-08-17 to , , , , , by takuya
  60. マイナビニュース 企業IT:Apache HTTP Web Server 2.4に複数の脆弱性、アップデートが必要 - JPCERT/CC
    2020-08-14 to , , , , , , , , , by takuya
  61. OSDN Magazine:”BootHole”脆弱性を修正した「Debian 10.5」が公開
    2020-08-06 to , , , , , , , , , , by takuya
  62. Windows Serverに超ド級の脆弱性、米国土安全保障省が「緊急指令」を発した理由
    2020-08-04 to , , , , by takuya
  63. マイナビニュース 企業IT:ブートローダーの「GRUB2」にバッファオーバーフローの脆弱性
    2020-07-31 to , , , , , , , by takuya
  64. CNET Japan:「Zoom」のWindows版クライアントにゼロデイ脆弱性--修正へ
    2020-07-11 to , , , , , , , , by takuya
  65. Publickey:Google、セキュリティスキャナー「Tsunami」をオープンソースで公開。ポートスキャンなどで自動的に脆弱性を検出するツール
    2020-06-23 to , , , , , , , , , , , by takuya
  66. ソニー製Bluetoothヘッドフォンに第三者がペアリングできてしまう脆弱性
    2020-06-15 to , , , , by takuya
  67. 人気の高いオープンソースプロジェクトで脆弱性が増加--RiskSense調査
    2020-06-11 to , , , , , by takuya
  68. Impress Watch:ソニーの複数のBluetoothヘッドホンに脆弱性、第三者によるペアリングで音量変更などの操作が行われる恐れ
    2020-06-09 to , , , , by takuya
  69. OSDN Magazine:「Istio 1.6」リリース、Istiodへの移行が完了
    2020-05-30 to , , , , , , , , , , , , , , , , , , by takuya
  70. スラド: デベロッパー:iOS脱獄ツール「unc0ver」が最新のiOS 13.5にも対応
    2020-05-30 to , , , , , , , , , , , by takuya
  71. ZDNet Japan:「Chrome」の深刻なセキュリティ脆弱性、70%はメモリー安全性の問題
    2020-05-28 to , , , , , , , , by takuya
  72. Chrome拡張機能の脆弱性を探そう!
    2020-05-27 to , , by takuya
  73. マイナビニュース 企業IT:Apple Xcodeに乗っ取りの脆弱性、アップデートを
    2020-05-23 to , , , , , , , , by takuya
  74. ZDNet Japan:「Thunderbolt」に脆弱性、数分でデータ取得の恐れ--研究者が「Thunderspy」攻撃明らかに
    2020-05-12 to , , , , , by takuya
  75. マイナビニュース 企業IT:複数のバージョンのSambaに脆弱性、アップデートを
    2020-05-01 to , , , , , , by takuya
  76. ほぼすべてのウイルス対策ソフトにOSを破壊可能な脆弱性 ~現在は多くのソフトで修正済み
    2020-04-30 to , , , , , by takuya
  77. iOSのメールにゼロデイ脆弱性の指摘 メールを受け取るだけで被害か(Appleからのコメントあり)
    2020-04-26 to , , , , , , , by takuya
  78. マイナビニュース 企業IT:Gitに認証データ窃取の脆弱性、アップデートを
    2020-04-18 to , , , , , by takuya
  79. 東洋経済オンライン:コロナで露呈した「日本経済の脆弱性」の根因 「危機への対応」でも中小企業の弱さが目立つ | 国内経済 | 東洋経済オンライン
    2020-04-16 to , , , , , , by takuya
  80. Publickey:jQueryが久しぶりにバージョンアップ、「jQuery 3.5.0」に。セキュリティフィクスによる破壊的変更あり
    2020-04-15 to , , , , , , , , , , by takuya
  81. CodeZine:ソフトウェアの品質とセキュリティを担保するためのヒントとは【デブサミ2020】
    2020-04-07 to , , , , , , , , , , , by takuya
  82. Zoomに複数の脆弱性が判明 Web会議の「乗っ取り」被害、全米で相次ぐ
    2020-04-03 to , , , , by takuya
  83. マイナビニュース 企業IT:オープンソース・ソフトウェアの脆弱性動向、2019年は前年比倍増
    2020-03-24 to , , , , , , by takuya
  84. Windows 10の「SMBv3」プロトコルにリモートコード実行の脆弱性 ~対策パッチ配布まで無効化を推奨
    2020-03-14 to , , , , , , , by takuya
  85. ソフトウェアによる修正が困難なIntel CPUの脆弱性「LVI」
    2020-03-14 to , , , , , by takuya
  86. マイナビニュース 企業IT:pppdに緊急の脆弱性、範囲広大 - ただちにアップデートを
    2020-03-10 to , , , , , , , by takuya
  87. Wi-Fi通信を盗み見る脆弱性「Kr00K」が発見。MacやiPhone、Raspberry Piなど多くのデバイスが対象に
    2020-02-27 to , , , , , , , , by takuya
  88. マイナビニュース 企業IT:Google Chromeに脆弱性、アップデートを
    2020-02-17 to , , , , , , by takuya
  89. OSDN Magazine:「Istio 1.4.4」リリース、認証をバイパスしてリソースにアクセスできる脆弱性を修正
    2020-02-17 to , , , , , , , , , , , , , , , , , , , , , by takuya
  90. ESP32 IoTデバイスに永久ハック可能な脆弱性
    2020-02-06 to , , , , , , , , by takuya
  91. OSDN Magazine:オープンソースの分散型台帳技術「Hyperledger Fabric 2.0」リリース
    2020-02-03 to , , , , , , , , , , , , , , , , , , , , , by takuya
  92. 三菱電機で8000人超の個人情報流出か、ウイルス対策システムの脆弱性突いたゼロデイ攻撃が原因
    2020-01-24 to , , , , , , by takuya
  93. マイナビニュース 企業IT:Google Chromeに脆弱性、アップデートを
    2019-12-25 to , , , , , , by takuya
  94. JBpress:ルーズベルトが無視した真珠湾攻撃の正確な予測日本軍の行動を読み切っていたリチャードソン海軍大将 - 安全保障を考える
    2019-12-12 to , , , , , , , by takuya
  95. Watch Headline:「Git」に複数の脆弱性、Windowsユーザーはとくに注意/修正版のv2.24.1などへ更新を
    2019-12-12 to , , by takuya
  96. マイナビニュース 企業IT:OpenSSLに脆弱性、
    2019-12-11 to , , , , by takuya
  97. マイナビニュース 企業IT:ソースコードのコピペで広がる脆弱性に注意
    2019-11-28 to , , , , by takuya
  98. Watch Headline:「BIND 9」にサービス運用妨害の脆弱性、アップデートを
    2019-11-26 to , , , , , , , , , , , , , , by takuya
  99. マイナビニュース 企業IT:Google Chromeに脆弱性、すぐにアップデートを
    2019-11-21 to , , , , , , by takuya
  100. @IT:「SSHサーバ設定のパスワードなしログイン許可/不許可」の確認サンプルで、SCAPの構成要素XCCDFの構造を理解する
    2019-11-19 to , , , , , , , , , , , , , by takuya
  101. @IT:実行順序から解き明かす、sudoコマンドの脆弱性(CVE-2019-14287)が発生した理由
    2019-11-18 to , , , , , by takuya
  102. CNET Japan:レーザー照射でスマートスピーカーをハッキング可能、研究者らが指摘
    2019-11-06 to , , , , , by takuya
  103. iOSに脆弱性、最新版で解消
    2019-11-01 to , , , , by takuya
  104. 「変なホテル舞浜」卵型ロボの脆弱性報告、なぜ「不審扱い」された? 不幸なすれ違いの背景
    2019-10-30 to , , , , , , , , , by takuya
  105. ローマ法王庁のスマートロザリオに脆弱性
    2019-10-28 to , , by takuya
  106. ZDNet Japan:Sudoコマンドの脆弱性報告--root権限でコマンド実行可能に
    2019-10-16 to , , , by takuya
  107. Publickey:GitHub、ソースコードの脆弱性解析ツールを展開するSemmle買収を発表
    2019-09-27 to , , , , , , , , , by takuya
  108. VPN・IoT・スイッチは脆弱性だらけ、米イベント「Black Hat」で明かされた真実
    2019-09-24 to , , , , , , , , , by takuya
  109. gihyo.jp:第4回 WhiteSource+Jiraの連携でDevSecOpsをやってみよう(後編) ── コードの安全性・安定性を高める開発サイクル ~テスト管理の効率を上げ,脆弱性診断を自動で行う~
    2019-09-19 to , , , , , , , , by takuya
  110. ITmedia:「Chrome 77」の安定版公開 証明書表示変更や52件の脆弱性修正
    2019-09-12 to , , , , , , , , by takuya
  111. ZDNet Japan:「iPhone」の脆弱性が2年以上も悪用されていた--中国によるウイグル人監視か
    2019-09-02 to , , , , , , , , by takuya
  112. ITmedia NEWS:転職サイトのビズリーチ、OSSの脆弱性管理ツールを開発 きっかけは「社内の悩み」 (1/2)
    2019-08-29 to , , , , , , by takuya
  113. Link · INTERNET Watch:「Webmin」の脆弱性を標的としたアクセスを警察庁が観測
    2019-08-27 to , , , by takuya
  114. ITmedia:Microsoft、「BlueKeep同様に危険」なリモートデスクトップサービスの脆弱性修正の早期適用を呼び掛け
    2019-08-15 to , , , , , , by takuya
  115. CNET Japan:キヤノン製カメラ「EOS」「PowerShot」のPTPに脆弱性--ファーム修正を順次開始
    2019-08-15 to , , , , , , , , , , by takuya
  116. PC Watch:XP以降、20年存在していたWindowsの脆弱性をGoogleが発見
    2019-08-15 to , , by takuya
  117. WIRED.jp Feed – WIRED.jp:アップルが“ハッカー”たちに「特別なiPhone」を供与する真意
    2019-08-10 to , , , , , , , , , , , , by takuya
  118. 日経 xTECH(クロステック):Strutsの脆弱性でサイト閉鎖が続出、「サポート切れ」の危うさを振り返る
    2019-08-10 to , , , by takuya
  119. ITmedia:大量のbotが作った「架空の交通渋滞」 イスラエルで起きたハッキングと人間の「反脆弱性」
    2019-08-05 to , , , , , by takuya
  120. CNET Japan:「iOS」に潜む脆弱性のPoC、グーグルの研究者が公開
    2019-07-31 to , , , , , , , by takuya
  121. 窓の杜:Apple、「iOS 12.4」を正式リリース ~古いiPhoneから新しいiPhoneへ直接データ移行/37件の脆弱性も修正。「tvOS 12.4」「watchOS 5.3」も併せて公開
    2019-07-27 to , , , , , , by takuya
  122. BUSINESS INSIDER JAPAN:狙われた7pay「外部ID連携」の脆弱性の全貌。急遽“遮断”した理由
    2019-07-24 to , , by takuya
  123. マイナビニュース 企業IT:Oracle、定例パッチ公開 - Java SE JDK/JRE 7/8も脆弱性の影響
    2019-07-17 to , , , , , by takuya
  124. ZDNet Japan:アップル、「Zoom」会議アプリの脆弱性受けアップデート配信--Zoomもパッチ公開
    2019-07-11 to , , , , , , , , , , by takuya
  125. ZDNet Japan:ビデオ会議アプリ「Zoom」に脆弱性、Macのカメラに侵害の恐れ--修正へ
    2019-07-10 to , , , , , , , , , by takuya
  126. ITmedia NEWS:「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識” (1/2)
    2019-07-05 to , by takuya
  127. CNET Japan:「Mac」を標的にする「OSX/Linker」マルウェア--「Gatekeeper」の脆弱性を悪用
    2019-06-26 to , , , , , , , by takuya
  128. Linux Daily Topics:2019年6月14日号 Ubuntuにおける「バージョンによる脆弱性判定」の正しいアプローチ,WSL2のプレビュー開始 ── Ubuntu Weekly Topics
    2.1.0-ubuntu5 でのubuntuバージョンを見ずにセキュリティ警告するなんてダメなスキャナーが有ったときにはUbuntu CVE Trackerを参照する
    2019-06-17 to , , , , , , , , by takuya
  129. @IT:QEMU脆弱性を利用したVMエスケープ攻撃の検証:ヒープベースのオーバーフロー脆弱性編
    2019-06-12 to , , , , , by takuya
  130. MONOist:大規模ソフトの99%に用いられるOSS「今は脆弱性なくても将来必ず見つかる」
    2019-06-01 to , , , , , , , by takuya
  131. ITmedia エンタープライズ:WannaCryの悪夢が再び? 脆弱性「BlueKeep」は約100万台に存在
    2019-05-29 to , by takuya
  132. CNET Japan:WhatsAppの通信を傍受するスパイウェア、研究者が警告
    2019-05-15 to , , , , , , , , , , by takuya
  133. ZDNet Japan:インテル製プロセッサに対する新たな「MDS」攻撃、ベンダー各社の対応状況は
    2019-05-15 to , , , , , , by takuya
  134. Watch Headline:「Google Chrome 74」が正式公開 ~39件の脆弱性を修正/開発者向けの機能を強化、Windows 10の“ダーク モード”サポートは見送り
    2019-04-25 to , , , , by takuya
  135. Watch Headline:Intel製のハードウェア、ファームウェア、ソフトなどに複数の脆弱性/最大深刻度は“HIGH”、修正版へのアップデートを
    2019-04-12 to , , , , by takuya
  136. マイナビニュース 企業IT:Sambaに脆弱性、アップデートを
    2019-04-10 to , , , , , , by takuya
  137. ASCII.jp:グーグルのゼロデイ攻撃対策チーム、macOSに脆弱性発見
    2019-03-19 to , , , by takuya
  138. Watch Headline:Intel製品に複数の脆弱性、修正版が公開 ~最大深刻度は“HIGH”/情報漏洩やサービス運用妨害(DoS)、権限昇格などにつながる恐れ
    2019-03-15 to , , , , by takuya
  139. Publickey:GitLab 11.8がリリース。静的コード解析にJavaScriptを追加、脆弱性などを自動検出
    2019-02-28 to , , , , , , , , , , , , , by takuya
  140. @IT:日本の家庭では多くのスマート機器が脆弱なまま放置、Avastが調査
    2019-02-28 to , , , , , , , by takuya
  141. CNET Japan:電動スクーター「Xiaomi M365」に脆弱性--完全な遠隔制御が可能になるおそれ
    2019-02-20 to , , , , , , , by takuya
  142. CNET Japan:「macOS」にパスワード盗難の恐れのあるゼロデイ脆弱性--研究者が指摘
    2019-02-07 to , , , , , , by takuya
  143. Watch Headline:「Google Chrome 72」が正式公開 ~「TLS 1.0」「TLS 1.1」は非推奨に/脆弱性の修正は58件
    2019-01-31 to , , , by takuya
  144. JBpress:厚労省の「ブラック・スワン」はなぜ起こったのか問題は「統計法違反」ではない - 日本経済の幻想と真実
    2019-01-25 to , , , , , , , by takuya
  145. スラド: デベロッパー:サポート終了済のPHP 5系に5.6.40がリリースされる
    2019-01-16 to , , , , , , , , , by takuya
  146. スラド: デベロッパー:脱獄済みiOS向けアプリストアのCydia Store、アプリ購入機能の提供を終了
    headless曰く、脱獄済みiOS向けアプリストアCydia Storeがアプリ購入機能の提供を終了したそうだ(Redditでの発表、SlashGear、Softpedia、The Verge)。 CydiaのJay Freeman(saurik)氏によると、現在は誰もアプリを購入しなくなったため、Cydia Storeが赤字を出すだけでなく維持していく意欲も失っており、年末までに閉鎖したいと考えていたという。しかし、修正の困難な脆弱性が報告されたことから、計画を前倒しすることにしたとのこと。より正式
    2018-12-20 to , , , , , , , , , by takuya
  147. OSDN Magazine:「GCC 7.4」が公開、バグ修正が中心のマイナーリリース
    GCC(GNU Compiler Collection)開発チームは5月2日、コンパイラコレクション「GCC 7.4」を公開した。バージョン7系の最新版となり、200近くのバグが修正された。 ニュース オープンソース デベロッパー 開発ツール 末岡洋子 関連記事「LLVM 7.0」リリース 8系最初のポイントリリースとなる「GCC 8.2」が公開 「GCC 8.1」リリース 「GCC 7.3」リリース、CPUの脆弱性「Spectre」への対応も含む
    2018-12-11 to , , , , , , , , , , , , , , , by takuya
  148. ITmedia NEWS:猫800匹でSkype for Businessがフリーズ 絵文字処理の脆弱性に関する詳細、セキュリティ企業が公表
    2018-11-21 to , , , , , by takuya
  149. Watch Headline:Hyper-Threading搭載のIntel CPUに新たな脆弱性 ~“PortSmash”が明らかに/「OpenSSL」の秘密鍵を盗み出す実証コードが公開。他社製CPUにも影響か
    2018-11-05 to , , , , by takuya
  150. PC Watch:macOSやiOSなどAppleの全OSに深刻な脆弱性
    2018-11-05 to , , , , by takuya
  151. CNET Japan:Windowsのゼロデイ脆弱性、またもやTwitterユーザーが公開
    あるセキュリティ研究者が、TwitterにWindowsのゼロデイ脆弱性を公開した。この研究者がTwitter上でWindowsのゼロデイ脆弱性を公開するのは、この2カ月間でこれが2回目だ。
    2018-10-25 to , , , , by takuya
  152. PC Watch:MIT、プロセッサ性能を犠牲にせず「Meltdown/Spectre」脆弱性を解決する新手法
    2018-10-22 to , , by takuya
  153. afpbb.com:フェイスブックに脆弱性発覚 アカウント5000万件の認証情報流出
    2018-09-30 to , , by takuya
  154. Watch Headline:3キャリア提供の「+メッセージ」アプリ、サーバー通信に脆弱性
    2018-09-28 to , , , , , by takuya
  155. ZDNet Japan:ほぼ全ての最新ノートPCに脆弱性、コールドブート攻撃で情報盗まれるおそれ
    今日の全てのノートPCも影響を受ける、新たな「コールドブート攻撃」が発見された。普段ノートPCを持ち歩いている人は注意が必要だ。
    2018-09-17 to , , by takuya
  156. Watch Headline:「Google Chrome」から10周年、新デザインをまとった「Google Chrome 69」が正式公開/HTTPSサイトで表示されていた“保護された通信”ラベルは撤去。40件の脆弱性も修正
    2018-09-05 to , , , , , by takuya
  157. OSDN Magazine:Google、社内サービスに利用する暗号ライブラリ「Tink」をオープンソースに
    Googleは8月30日、暗号ライブラリ「Tink」を発表した。多言語・マルチプラットフォーム対応などが特徴で、Google社内では「Google Pay」などの製品のデータ保護に使われているという。 ニュース オープンソース デベロッパー 末岡洋子 ライブラリ 関連記事Google、Gmailメール暗号化のためのChromeアプリケーション「E2EMail」をオープンソースで公開 Googleのセキュリティチーム、暗号化ソフトウェアの脆弱性テストセット「Project Wycheproof」を発表
    2018-09-04 to , , , , , , , , , , , , , , , , , , , , by takuya
  158. ZDNet Japan:FAXの通信プロトコルに脆弱性--番号だけで企業データを盗み取ることが可能に
    ファックスなど、もはや時代遅れのように感じるかもしれないが、企業では未だによく使われている。
    2018-08-27 to , , , , , , by takuya
  159. ITpro総合:Google Chrome、Spectre対策でメモリー使用量が1割増加(CIOニュース)
    現代のCPUに潜んでいる重大な脆弱性「Meltdown」「Spectre」は、今後長きにわたって業界全体に影響を及ぼすことになりそうだ。こうした中、米GoogleのWebブラウザー「Chrome」で付随的被害が生じた。Spectre対策としてChrome 67からデフォルトで有効化された「サイト分離(Site Isolation)」という仕組みによって、メモリー使用量が10~13%増えたという。
    2018-08-17 to , , , , , , , , by takuya
  160. PC Watch:Intel CPUの投機実行にサイドチャネル攻撃による新たな脆弱性が発見
    2018-08-17 to , , , by takuya
  161. Watch Headline:「iTunes 12.8 for Windows」「iCloud for Windows 7.6」が公開 ~14件の脆弱性を修正/任意のコードが実行されたり、サービス拒否(DoS)攻撃を受ける恐れ
    2018-07-10 to , , , , , by takuya
  162. ZDNet Japan:UPnPを悪用した新しいDDoS攻撃--セキュリティ企業が報告
    以前からセキュリティの懸念があるUniversal Plug and Play(UPnP)ネットワークプロトコルにおける脆弱性を利用したDDoS攻撃が報告された。
    2018-05-17 to , , , , , , , , by takuya
  163. ZDNet Japan:RHELにクリティカルレベルのコード実行の脆弱性、修正パッチが公開
    RHEL 6/7のDHCPクライアントパッケージに、クリティカルレベルのコマンドインジェクションの脆弱性が見つかった。
    2018-05-17 to , , by takuya
  164. @IT:Windows Updateは適切な更新サイクルで――CredSSP脆弱性対策について (1/2)
    2018-05-16 to , , by takuya
  165. ITmedia:暗号化メールを平文で読まれる恐れ、「PGP」「S/MIME」に脆弱性
    電子メールの暗号化に広く使われている規格に、暗号化されたメッセージを攻撃者が平文で入手できてしまう脆弱性が報告された。特にApple Mail、iOS Mail、Mozilla Thunderbirdなどのメールクライアントが危険だという。
    2018-05-15 to , , , , , , , , , , , by takuya
  166. 本の虫:OpenBSD、1985年に追加されたIntelの最新の誇大広告された機能を使わないことにより脆弱性を華麗に回避
    ハードウェアブレイクポイント機能なるものが今はあるのか、 ブレークポイントはFF入れるもんだと思っていた
    2018-05-14 to , , , , , , , , , , , by takuya
  167. 窓の杜 「Google Chrome 66」に4件の脆弱性、修正版のv66.0.3359.170が公開/うち1件は深刻度“Critical”
    ニュース 「Google Chrome 66」に4件の脆弱性、修正版のv66.0.3359.170が公開 うち1件は深刻度“Critical” - 樽井 秀人 2018年5月11日 11
    2018-05-11 to , , , , , , , , , , , , , , , , , by takuya
  168. 全記事日経 xTECH(クロステック):Ubuntu 18.04 LTSが公開、最小インストールが可能に
    Ubuntuチームは2018年4月26日(米国時間)、Linuxディストリビューション「Ubuntu」の新版「Ubuntu 18.04 LTS」を公開した。基本機能のみ導入する「最小インストール」モードの追加やMeltdown/Spectre脆弱性の修正などを施した。
    2018-04-27 to , , , , , by takuya
  169. GIGAZINE:既存の全てのNintendo Switchにはパッチ修正不能な脆弱性がある
    2018-04-25 to , , by takuya
  170. Watch Headline:「Google Chrome 66」が正式版に ~新しい開発者機能とセキュリティ・安定性の向上策/“Spectre”緩和に効果のある“サイト分離”のテストが一部で開始。脆弱性修正は62件
    2018-04-18 to , , , , , by takuya
  171. ITmedia:「Google Chrome 66」安定版 動画の自動再生がなくなり、62件の脆弱性に対処
    2018-04-18 to , , , , by takuya
  172. 全記事日経 xTECH(クロステック):パッチがないソフトウエアの脆弱性を公開、その利点と不安
    2018/03/13 JVN#87226910
    2018-03-27 to , , , , , by takuya
  173. @IT:脆弱性(vulnerability)とは
    「JIS 27000
    2018-03-26 to , , , , by takuya
  174. ITmedia:AMDプロセッサの“重大な脆弱性”情報、業界から疑問の声
    CTS-Labsが行った発表は、セキュリティ企業による誇大宣伝だったのではないかという声が相次いでいる。AMD株の取引にかかわる組織が価格操作を狙ったという説も浮上した。
    2018-03-19 to , , , , , , by takuya
  175. Engadget Japanese RSS Feed:インテル、Spectre・Meltdown対応でプロセッサー設計を変更。新チップは今年後半に出荷
    インテルCEOのブライアン・クルザニッチ氏が、SpectreとMeltdownの脆弱性に対するリスクを低減させるため今年広範に発売する第8世代(Coffee Lake)Xeon およびCoreプロセッサーの再設計を実施したと語りました。 再設計はソフトウェアで修正を進めてきた脆弱性(Spectre Variant 1)、ではなくハードウェアでの修正が必要なSpectre Variant 2、Meltdown Variant 3と称する2種類の脆弱性を修正します。
    2018-03-16 to , , , , , , , by takuya
  176. 財経新聞:コレガの無線LANルーター「CG-WGR1200」に脆弱性、対策の予定はなし
    コレガが2013年に発売した無線LANルーター「CG-WGR1200」に複数の脆弱性があることが公表された。
    2018-03-14 to , , , by takuya
  177. TechCrunch Japan:AMDチップの欠陥を発見したセキュリティー調査会社、性急な発表で顰蹙を買う
    AMDチップに見つかった一連の脆弱性は大きな波風を立てているが、それは事態が重大だからではない。自らの発見を公表した研究者らの、性急で一般うけを狙ったやり方のせいだ。プロの撮影したビデオと広報担当者のいるバグなど見たことがあるだろうか —— しかしAMDが警告を受けたのはわずか24時間前だ。欠陥は本物だとしてもこうしたやり方は不穏当だ。 問題の不具合を見つけたのはイスラエルのサイバーセキュリティー調査会社のCTS Labsで、欠陥にはRyzenfall、Masterkey、Fall
    2018-03-14 to , , , , , , , , , , , , , by takuya
  178. ITmedia エンタープライズ:「あなたのルーターに脆弱性あり、買い換えを」 そんなのアリ?
    一見、理不尽に思えるこの対策ですが、実際のところは……。
    2018-03-14 to , , by takuya
  179. ITmedia:AMDのプロセッサ「Ryzen」と「EPYC」に重大な脆弱性、セキュリティ企業が公開
    イスラエルのセキュリティ企業CTS-Labsによると、AMDのプロセッサ「Ryzen」と「EPYC」に13件の重大な脆弱性が存在する。
    2018-03-14 to , , , , , , by takuya
  180. Watch Headline:「Google Chrome 65」が正式版に ~拡張機能の管理画面が“マテリアル”化/“CSS Paint API”や“Server Timing API”に対応。脆弱性の修正は45件
    2018-03-07 to , , , , , , by takuya
  181. CNET Japan:4G LTEネットワークの脆弱性--位置情報や緊急アラートの偽装が可能に
    4G LTEネットワークの脆弱性を狙う攻撃手法が多数発見された。電話やテキストメッセージの盗聴や、位置情報や緊急アラートの偽装までもが可能になるおそれがある。
    2018-03-05 to , , , , , , , by takuya
  182. マイナビニュース 企業IT:Apache Tomcatに複数の脆弱性、アップデート推奨
    JPCERTコーディネーションセンター(JPCERT/CC)は2月23日、「Japan Vulnerability Notes(JVN)」でApache Tomcatの脆弱性について伝えた。対象の脆弱性を悪用されると、予期せぬ情報が窃取されるおそれがある。
    2018-02-24 to , , , by takuya
  183. CNET Japan:グーグルが「Windows 10」に存在する脆弱性を新たに公表
    グーグルのセキュリティチーム「Project Zero」が、「Windows 10」に影響する未修正の脆弱性を新たに公表している。
    2018-02-22 to , , , , by takuya
  184. OSDN Magazine:Linuxカーネル4.15リリース、Meltdown/Spectreへの対処が組み込まれる
    Linus Torvalds氏は1月28日、「Linuxカーネル4.15」のリリースを発表した。年始に明らかになったCPUの脆弱性Meltdown及びSpectreへの対応が中心だが、通常通りの機能強化も多数行われている。 ニュース オープンソース デベロッパー Linux 末岡洋子 関連記事Linuxカーネル4.14リリース、x86_64環境でのメモリ上限が拡大される Linuxカーネル4.13リリース 「Ubuntu 17.10」公開、デスクトップ環境をGNOMEに移行
    2018-02-16 to , , , , , , , , , , , by takuya
  185. itmedia.co.jp Flash Playerの臨時アップデート公開、未解決だった脆弱性に対処
    2018-02-08 to , by takuya
  186. ITmedia エンタープライズ   「Google Chrome 64」が安定版に サイトごとの音声ミュート機能や53件の脆弱性修正
    2018-01-26 to , , by takuya
  187. ITmedia エンタープライズ   「Firefox Quantum」(バージョン58)公開 さらに高速化、多数の脆弱性修正
    2018-01-24 to , , , , by takuya
  188. ITmedia NEWS   Intelの一部CPU搭載マシン、脆弱性対策パッチ適用でリブート増加
    2018-01-16 to , , , by takuya
  189. ZDNet Japan   CPUの脆弱性パッチがLinuxマシンの性能に与える影響--レッドハットが検証
    2018-01-11 to , , , , by takuya
  190. ITmedia PC USER   世間を騒がす「プロセッサ脆弱性」 何が本当の問題なのか (1/3)
    2018-01-07 to , by takuya
  191. businessinsider.jp   プロセッサーの脆弱性を認識後、CEOが27億円相当の自社株を売却
    2018-01-06 to , by takuya
  192. ITpro   iPhoneやFirefoxでもCPU脆弱性問題、更新版の提供始まる
    2018-01-06 to , , , , by takuya
  193. ITpro   グーグルがCPU脆弱性の詳細を明らかに、Intel・AMD・Armが対象
    2018-01-06 to , , , , , by takuya
  194. afpbb.com   CPUに脆弱性発見、機密データ漏えいの恐れ 業界全体で対応
    2018-01-04 to , , , by takuya
  195. Speaker Deck   WannaCryの概要・使用された脆弱性 #ssmjp /ssmjp1710-2
    2017-12-25 to , , by takuya
  196. ZDNet Japan   グーグルのファズツール、LinuxカーネルのUSBサブシステムに潜む複数の脆弱性発見
    2017-11-10 to , , , , by takuya
  197. INTERNET Watch WPA2脆弱性、国内無線LANベンダーの対応状況まとめ
    2017-10-20 to , , by takuya
  198. ZDNet Japan Wi-FiのWPA2脆弱性「KRACK」、今ユーザーにできる対処法
    2017-10-20 to , by takuya
  199. Developers.IO | クラスメソッド発のAWS/iOS/Android技術者必読メディア WPA2の脆弱性「KRACKs」についてまとめてみた | Developers.IO
    2017-10-17 to , , by takuya
  200. ZDNet Japan 「macOS High Sierra」、パスワード盗むゼロデイ脆弱性の指摘--リリース直前に
    2017-09-27 to , , , by takuya

最初へ / 前へ / 次へ / 最後へ / ページ(1/2)