sudoに10年以上前から存在した脆弱性(CVE-2019-18634)が1月30日リリースのsudo 1.8.31で修正されている。
02/09 17:35
Twitterは3日、連絡先に登録した電話番号からユーザーを見つける機能を悪用してユーザー名と電話番号を照合する行為に対策を実施したことを発表した。
02/09 17:26
セキュリティ企業Sophosによるセキュリティ情報サイトnaked securityによると、国連が更新パッチを当てていないSharePointサーバー経由でサイバー攻撃を受けたという。
02/05 18:20
Appleは、2020年最初となる各種OSのセキュリティアップデートを1月28日(現地時間)に配信開始した。
02/04 17:50
MicrosoftはWindows 7の延長サポート終了後もMicrosoft Security Essentialsにウイルス定義ファイルの更新を提供すると発表しているが、AV-TESTのまとめによるとサードパーティー製セキュリティソフトウェアの多くが当面はWindows 7のサポートを継続するそうだ。
02/02 19:53
三菱電機を狙ったサイバー攻撃が行われ、さまざまな情報が流出したことが報じられているが(過去記事)、この攻撃にはトレンドマイクロのセキュリティソフト「ウイルスバスター」の脆弱性が悪用されていたという(共同通信)。
01/24 08:50
1月15日(日本時間、米国時間では14日)、Microsoftは最後のWindows 7用を含むセキュリティアップデートを公開した。
01/21 15:01
Microsoftは17日、Internet Explorer(IE)のゼロデイ脆弱性(CVE-2020-0674)を公表するとともに、回避策を発表した。
01/20 13:11
Microsoftは1月のセキュリティ更新プログラムで合計14件の脆弱性を修正しているが、このうちCVE-2020-0601には報告者として米国家安全保障局(NSA)が挙げられている。
01/18 17:45
外貨両替サービスTravelexは12月31日にランサムウェア感染が判明して全システムをオフラインにしたが、コンピューターなしで業務を継続するため店頭では手書きの伝票で対応しているそうだ。
01/12 08:02
Mozillaは7日にFirefox 72.0をリリースしたが、翌8日にはゼロデイ脆弱性を修正するFirefox 72.0.1をリリースしている。
01/12 07:59
タクシー配車アプリでは配車依頼者の確認がきちんと行われない場合があり、そのため配車を依頼したにも関わらず、やってきたタクシーに他人が乗ってしまうというトラブルが発生しているそうだ。
12/28 10:58
中国政府が関与するハッカー集団「APT20」が、2要素認証(2FA)を破ってサイバー攻撃を行っていたという。
12/26 18:27
9月に脱獄ツール「checkm8」の公開で明らかになった古いiOSデバイスのBoot ROMの脆弱性について、CERT/CCが脆弱性情報を公開した。
12/21 19:27
IBMのサイバーセキュリティ部門「X-Force」がデータ消去を行うマルウェアを発見、「ZeroCleare」と名付けた。
12/10 18:17
Intelが古い製品向けドライバーやBIOSアップデートなどについて、ダウンロード提供の終了を進めている。
11/23 11:45
11月19日未明(日本時間)、AppleはiOS およびiPad OSの最新バージョン「13.2.3」を公開した。
11/22 17:55
Googleは、11月4日から5日(現地時間)にかけて、通例のセキュリティアップデートをリリースした。
11/08 19:05
Googleは10月31日、安定版Google Chrome for Windows/Mac/Linuxをバージョン78.0.3904.87に更新した。
11/04 14:30
Intelが低消費電力プロセッサ向けの新CPUコアで採用される「Tremont」の詳細を公開した。
10/31 08:31
H.I.S.ホテルホールディングスが運営する「変なホテル舞浜」の客室に設置されていたコミュニケーションロボットに脆弱性があり、NFC経由で特定の操作を行うことで設定画面へのアクセスが可能で、そこで任意のアプリをインストールできるという問題が見つかった(ITmedia、H.I.S.ホテルホールディングスの発表)。
10/22 18:23