脆弱性のニュース

キングジム「テプラ」やパスワードマネージャーに脆弱性

キングジムの製品で脆弱性問題があったという。
01/20 10:46

企業格付け、サイバーセキュリティ対策度盛り込む動き広がる

欧米企業では取引先のサイバーセキュリティ対策度を、外部機関に調査して「格付け」してもらい、対策度によって取引継続を判断する動きが出ている。
01/12 07:59

警視庁、セキュリティソフト購入しようとした元留学生に逮捕状 中国軍が指示

中国籍の元留学生男性が偽名でウイルス対策ソフト購入しようとしたとして、警視庁が逮捕状を取ったそうだ。
12/30 12:27

ギャレットのゲート型金属探知機に脆弱性、遠隔から検知感度変更も

ギャレットのゲート型金属探知機で見つかった 9 件の脆弱性を発見者の Cisco Talos が解説している。
12/29 12:13

中国政府、アリババクラウドを処罰

中国の政府系メディアが報じたところによると、中国の規制当局は22日、EC大手アリババ・グループのクラウドサービス子会社「阿里雲(アリババ・クラウド・コンピューティング)」との情報共有パートナーシップを停止したという。
12/24 18:59

脆弱性修正したX.Org Server 21.1.2、ディスプレイの物理DPI報告する機能廃止に

15 日に公開された X.Org Server 21.1.2 では最近報告された 4 件の脆弱性が修正されたほか、実際に接続されたディスプレイの物理DPIを報告する機能が廃止になっている。
12/19 16:37

log4jの脆弱性を狙った攻撃急増、毎分100件以上のペース 新たな脆弱性も

Apache Log4j 2における深刻な脆弱性「Log4Shell(CVE-2021-44228)」の問題が世間を騒がせている。
12/18 08:43

Apache Log4j 2、非常に深刻なリモートコード実行の脆弱性

Apache Log4j 2 でリモートコード実行の非常に深刻な脆弱性 (CVE-2021-44228) が見つかり、修正版の Log4j 2.15.0 が公開された。
12/12 16:59

大手メーカーのWi-Fiルーター9機種に多数の脆弱性

IoT InspectorとドイツのIT雑誌CHIPが共同で行ったWi-Fiルーター9機種に対するセキュリティテストの結果、226もの脆弱性が見つかったとの報告が出ている。
12/10 08:37

Firefox 95リリース、新サンドボックス技術RLBoxが全プラットフォームで有効に

Mozilla は 7 日、Firefox 95.0 をリリースした (リリースノート、 Mozilla Hacks の記事、 The Verge の記事、 Phoronix の記事)。
12/09 11:40

Microsoft、Windows 10 Update Assistantの脆弱性2件を修正

Microsoft が 11 月のセキュリティアップデートで、Windows 10 Update Assistant の特権昇格の脆弱性 2 件。
11/30 11:43

GitHubにcookieデータベース数千件 Firefoxユーザーが誤ってアップロードか

数千人の Firefox ユーザーが誤ってアップロードしたとみられる Firefox の cookie データベースファイル「cookies.sqlite」が GitHub の公開リポジトリで見つかったそうだ。
11/22 16:49

サイバーセキュリティクラウド、主力プロダクトの成長により重要指標のARRは前年比+45.9%の18.1億円に

小池敏弘氏:本日はお忙しい中、お集まりいただきまして、どうもありがとうございます。
11/22 16:48

FBI、公式ドメインからフェイクメールが大量配信 脆弱性つかれ

FBIは14日、米国内の法執行機関や刑事司法機関に提供しているFBIのポータルサービスの設定ミスを悪用され、外部から偽メールが配信されてしまったと発表した。
11/19 20:48

Microsoft が発見したmacOSの脆弱性「Shrootless」

Apple が先日修正した macOS の脆弱性 (CVE-2021-30892) について、発見者の Microsoft が解説している。
11/01 11:39

Windows 11ビルド 22000.282、AMDプロセッサーの L3キャッシュレイテンシー増加問題を修正

Microsoft は 15 日、Windows 11 ビルド 22000.282 を Windows Insider Program のリリースプレビューチャネルと Beta チャネルで提供開始した。
10/17 18:04

AirTagの紛失モード、悪意あるサイトへ誘導する脆弱性

紛失防止タグ「AirTag」には、落としたときのために紛失モードという機能が用意されているが、この機能をフィッシング詐欺に悪用される可能性が指摘されている。
10/05 07:29

Apple Payの交通系ICカード決済機能を悪用 ロックされたiPhoneで不正に決済

英バーミンガム大学とサリー大学の研究チームが Apple Pay と Visa の脆弱性を組み合わせ、iPhone のロックを解除しないまま不正な非接触決済を実行する手法を発表している。
10/03 17:07

Apple、iTunes for Windows 12.12を再リリース

Apple が iTunes for Windows 12.12 を再リリースしている。
09/28 18:16

iOS 12.5.5リリース、古いiOSデバイスのゼロデイ脆弱性を修正

Apple は 23 日、古い iOS デバイス向けに iOS 12.5.5 をリリースした。
09/25 20:09

LINEのQRコードログインに脆弱性 556件の被害確認

LINEは10日、QRコードログインにおける2要素認証に脆弱性が存在しており、それにより不正ログインが発生していたと発表した。
09/22 16:45

Mozilla、Thunderbird 91.0をリリース 78.xからのメジャー更新

Mozillaは8月11日、オープンソースのメールソフトであるThunderbirdのメジャーアップデート版にあたる「Thunderbird 91.0」を正式公開した(Mozilla、窓の杜)。
08/17 17:37

自動車へのサイバー攻撃 急がれる対策

日経新聞の報道によると、トヨタ自動車や日産自動車、日本マイクロソフト、NTTコミュニケーションズなど90社が提携して、コネクテッドカー(つながるクルマ)をサイバー攻撃から保護する取り組みを行うという。
08/17 08:08

Kindleに脆弱性、電子書籍をインストールするだけで実行可能

Check Point Software Technologiesは8月6日、Amazon Kindleに脆弱性が存在すると発表した。
08/13 08:37

富士通のProjectWEBへ不正アクセス、129の中央省庁や企業などから情報漏洩

富士通は11日、同社の提供している「ProjectWEB」で大規模な不正アクセスが発生した件で、社内調査を行ったところ129の中央省庁や企業などから情報が漏洩していたと発表した。
08/12 16:09

 1 2 3 4 5 6  次へ進む