脆弱性のニュース

オープンソースの脆弱性修正にかかる時間、3年間で倍以上に増加か

Snyk が Linux Foundation の協力によりまとめた報告書「State of Open Source Security 2022」によると、オープンソースパッケージの依存関係によりソフトウェアサプライチェーンの複雑さが増し、脆弱性の修正にかかる時間が長くなる傾向がみられるそうだ。
06/24 07:43

徳島県の病院でのランサムウェア被害、VPN過信でほぼ無防備状態だった

徳島県のつるぎ町立半田病院は、2021年10月にランサムウェアに感染し、院内のカルテが閲覧できなくなるなどの被害を受けた。
06/22 07:45

RealPlayerに複数の深刻な脆弱性、修正状況や回避策などは不明

Security NEXTの記事によれば、RealNetworksが開発する「RealPlayer」で複数の深刻な脆弱性が発覚したそうだ。
06/17 16:52

x86 CPUに新たなサイドチャネル脆弱性「Hertzbleed」 リモートでも攻撃可能

テキサス大学やイリノイ大学らの研究チームは14日、最新のx86プロセッサに新たなサイドチャネル攻撃が可能な脆弱性「Hertzbleed Attack」があったと発表した。
06/16 17:09

Apple M1チップのポインタ認証を迂回する攻撃「PACMAN」

Apple M1 チップのポインタ認証を迂回する攻撃「PACMAN」が可能な脆弱性を MIT CSAIL の研究者が発見したそうだ。
06/12 17:14

Microsoft、サポート診断ツールのゼロデイ脆弱性を認める

Microsoft は 5 月 30 日、Microsoft サポート診断ツール (MSDT) のゼロデイ脆弱性 CVE-2022-30190 を公表した。
06/03 11:17

GoogleのProject Zero、Chrome OSの未修正脆弱性を公表

Google の Projecto Zero は 5 月 26 日、報告から未修正のまま 90 日間が経過した Chrome OS の脆弱性を公表した。
05/30 16:20

米司法省、善意のセキュリティ調査をコンピューター不正使用として訴追せず

米司法省 (DOJ) は 19 日、コンピューター詐欺及び乱用に関する法律 (CFAA) に基づく訴追の対象から善意のセキュリティ調査を除外する改訂版ポリシーを発表した。
05/24 11:40

Microsoft Storeからアプリをインストールできない問題、修正される

Microsoft は 19 日、Windows 10 バージョン 20H2 / 21H1 / 21H2 向けに定例外の更新プログラム KB5015020 。
05/24 07:52

富士通の政府認定クラウド”に不正アクセス 認証情報など盗まれた可能性

政府のクラウドサービス認定制度に登録されている富士通クラウドサービスに、不正アクセスがあったことが報じられている。
05/21 11:06

NVIDIA製GPUディスプレイドライバー、複数の脆弱性

NVIDIAは16日、同社のGPUドライバに複数の脆弱性があると発表した。
05/20 11:57

出光興産、21年度当期純利益は2,795億円の過去最高益 資源高による燃料油・資源セグメントの増益が寄与

木藤俊一氏:日頃は当社に対し、みなさまのご理解、ご支援を賜り厚く御礼を申し上げます。
05/13 08:02

サイバートラスト、全指標で上方修正値を大きく上回る FY22から3カ年は「BizX 20/40」を掲げ飛躍的成長へ

眞柄泰利氏:サイバートラスト株式会社代表取締役社長の眞柄でございます。
05/10 17:35

「白紙」の万能署名が作れるJavaの脆弱性「Psychic Signatures」

Oracle が 4 月のアップデートで修正した Java SE と GraalVM Enterprise Edition の脆弱性 (CVE-2022-21449) について、発見した ForgeRock の Neil Madden 氏が英 BBC の SF ドラマ「ドクター・フー」に登場する「サイキックペーパー」にちなんだ「Psychic Signatures」と名付けている。
04/24 18:33

解凍・圧縮ソフト「7-Zip」に未修正の脆弱性

窓の杜の記事によると、オープンソースの解凍・圧縮ソフト「7-Zip」に特権昇格とコマンドの実行が可能になる未修正の脆弱性(CVE-2022-29072)が存在することが分かったという。
04/19 16:11

Microsoft、報奨金プログラムにシナリオベースの報奨金を追加

Microsoft は 14 日、Microsoft Dynamics 365 と Power Platform の報奨金プログラムおよび、M365 の報奨金プログラムにシナリオベースの報奨金を追加すると発表した。
04/19 11:45

Chromium系ブラウザ、再びゼロデイ脆弱性で緊急アップデートが相次ぐ

Google は 14 日、安定版チャネルの Chrome をバージョン 100.0.4896.127 に更新した。
04/18 11:20

Ciscoのワイヤレスコントローラーに脆弱性

Cisco のワイヤレス LAN コントローラー製品で、特定の構成時に発生する脆弱性 (CVE-2022-20695) が発見され、修正版ソフトウェアがリリースされた。
04/17 17:48

VMware、Spring Frameworkに深刻な脆弱性「CVE-2022-22965」 修正は公開済み

VMwareは3月31日にJavaアプリケーションフレームワーク「Spring Framework」に脆弱性「CVE-2022-22965」が存在すると発表した。
04/06 09:07

zlibに17年前から存在し4年前から放置の脆弱性、修正

zlib に 17 年前から存在し、4 年前に報告されたものの放置されていた脆弱性が修正された。
04/05 08:36

Chrome、ついにバージョン100に到達

Googleは29日、Webブラウザ「Chrome」の安定版のアップデートとなる「Chrome 100」(バージョン100.0.4896.60)を公開した。
03/31 17:59

ホンダ・シビック、キーレスシステムを乗っ取り可能な脆弱性

ホンダ・シビックのキーレスシステムを乗っ取り可能な脆弱性が発見された。
03/29 00:06

Chromium系ブラウザ、相次いで緊急アップデート

Google は 25 日、安定版チャネルの Chrome をバージョン 99.0.4844.84 に更新した。
03/28 13:55

パッチ当てずにランサムウェア被害にあった英法律事務所、罰金命じられる

英国の刑事事件弁護士事務所 Tuckers Solicitors LLP が不適切なセキュリティ状態のコンピューターで 5 か月にわたって個人情報を処理していたとして、英情報コミッショナー事務局 (ICO) から罰金 98,000 ポンドを命じられている。
03/18 11:27

情報処理推進機構、中小企業ECサイトの脆弱性診断を無償で実施

サイバー攻撃によるECサイトでの個人情報の流出などの被害報告が増加している。
03/18 08:59

 1 2 3 4 5 6  次へ進む