脆弱性のニュース

iOS 12.5.5リリース、古いiOSデバイスのゼロデイ脆弱性を修正

Apple は 23 日、古い iOS デバイス向けに iOS 12.5.5 をリリースした。
09/25 20:09

LINEのQRコードログインに脆弱性 556件の被害確認

LINEは10日、QRコードログインにおける2要素認証に脆弱性が存在しており、それにより不正ログインが発生していたと発表した。
09/22 16:45

Mozilla、Thunderbird 91.0をリリース 78.xからのメジャー更新

Mozillaは8月11日、オープンソースのメールソフトであるThunderbirdのメジャーアップデート版にあたる「Thunderbird 91.0」を正式公開した(Mozilla、窓の杜)。
08/17 17:37

自動車へのサイバー攻撃 急がれる対策

日経新聞の報道によると、トヨタ自動車や日産自動車、日本マイクロソフト、NTTコミュニケーションズなど90社が提携して、コネクテッドカー(つながるクルマ)をサイバー攻撃から保護する取り組みを行うという。
08/17 08:08

Kindleに脆弱性、電子書籍をインストールするだけで実行可能

Check Point Software Technologiesは8月6日、Amazon Kindleに脆弱性が存在すると発表した。
08/13 08:37

富士通のProjectWEBへ不正アクセス、129の中央省庁や企業などから情報漏洩

富士通は11日、同社の提供している「ProjectWEB」で大規模な不正アクセスが発生した件で、社内調査を行ったところ129の中央省庁や企業などから情報が漏洩していたと発表した。
08/12 16:09

プレビュー版Microsoft Edgeのセキュリティ強化モード「Super Duper Secure Mode」

Microsoft Browser Vulnerability Research (VR) チームがプレビュー版の Microsoft Edge でテスト中のセキュリティ強化モード「Super Duper Secure Mode (SDSM)」について解説している。
08/09 15:57

北米、主要病院の80%が使用する気送管システムに脆弱性

北米では主要な病院の 80 % が使用しているという Swisslog Healthcare の気送管システム TransLogic Pneumatic Tube System (PTS) で見つかった一連の脆弱性「PwnedPiper」について、発見者の Armis が解説している。
08/05 18:07

カスペルスキー製パスワードマネージャーに脆弱性 同じパスワードを生成

カスペルスキー製パスワードマネージャー「Kaspersky Password Manager(KPM)」に脆弱性が見つかり、新たにCVE-ID(CVE-2020-27020)が割り当てられた。
07/13 08:36

Microsoft、Windowsのゼロデイ脆弱性修正する更新プログラムを緊急リリース

Microsoft は 6 日と 7 日、Windows の Print Spooler で発見された脆弱性「PrintNightmare」の修正を含むセキュリティ更新プログラムを定例外でリリースした。
07/10 16:43

エレコムのルーターに脆弱性 対応予定はなく使用中止を求める

エレコムは6日、2013年6月~17年12月に発売された無線LANルーターなどの14製品に脆弱性があった判明したと発表した(エレコム、PC Watch、毎日新聞)。
07/07 17:31

DellのBIOSに脆弱性、129機種が影響を受ける

Dell は24日、BIOS 搭載の機能で発見された4件の脆弱性と影響を受ける129機種のリストを公表した。
06/27 15:55

Apple M1プロセッサに設計上の脆弱性が見つかる

「Apple M1」プロセッサ上にLinuxを移植する過程で、M1プロセッサに設計上の脆弱性があることが判明したそうだ。
05/31 18:59

全WiFiデバイスに影響する脆弱性「FragAttack」が公開される

ベルギーのセキュリティ研究者「Mathy Vanhoef」氏は、「FragAttacks」(fragmentation and aggregation attacks)と呼ばれる新たな脆弱性を発見したと発表した。
05/15 17:08

バッファロー製Wi-Fiルーターに複数の脆弱性 サポート終了機器は早急に買い替えを

バッファロー製Wi-Fiルーターに複数の脆弱性が見つかったとのこと。
05/01 16:39

内閣府のファイル共有ストレージに不正アクセス、231人分の個人情報が流出か

内閣府は4月22日、内閣府の職員らが使用しているファイル共有サーバー(FileZen)に不正アクセスがあり、231人の個人情報が流出した可能性があると発表した。
04/29 08:43

NEC製ルーター「Aterm」シリーズ17機種に複数の脆弱性

IPA(独立行政法人情報処理推進機構)とJPCERT/CCは9日、NEC製無線LANルータ「Aterm」の一部機種に複数の脆弱性があるとする報告を行った。
04/13 08:36

Apple、iOSやiPadOSなどをマイナーアップデート セキュリティ上の重要な修正

Appleは8日、iOS およびiPadOSを14.4.1に、warchOSを7.3.2に、macOS Big Surを11.2.3に、それぞれマイナーアップデートを行った。
03/10 16:32

警察庁、サイバー攻撃に関する統計発表 コロナ禍便乗やランサムウェア関連など

警察庁は4日、「令和2年におけるサイバー空間をめぐる脅威の情勢等について[PDF]」を発表した。
03/09 17:42

Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発

米国で「Microsoft Exchange Server」のProxyLoginと呼ばれる脆弱性を突いた攻撃が広まっている。
03/09 07:33

Chromium系ブラウザー全般に影響するV8のゼロデイ脆弱性

Googleは4日、エクスプロイトの存在が報告されているChromeの脆弱性(CVE-2021-21148)を修正するChrome 88.0.4324.150をリリースした。
02/07 16:23

Apple、iOS / iPadOS 14.4の配信開始 watchOS 7.3やtvOS 14.4も

Appleは26日、iOSとiPadOS、watchOS、tvOSをそれぞれ、14.4、7.3、14.4にアップデートした。
01/27 17:00

Google、1月のAndroidセキュリティ更新公開 クリティカルは4件

Googleは4日、2021年最初となるAndroidシステムのセキュリティアップデートを公開した。
01/06 07:49

GoogleのProject Zero、6月の更新で修正されていなかったWindows 10の脆弱性公表

GoogleのProject Zeroは23日、Windows 10のプリンタードライバーホスト「splwow64.exe」に存在する未修正脆弱性を公表した。
12/27 17:49

Apple、各種OSをアップデート iOSとiPadOSは14.3に

Appleは15日、iOS 14.3およびiPadOS 14.3の配信を開始した。
12/17 09:03

 1 2 3 4 5 6  次へ進む