セキュリティ企業Morphisecが、「Apple Software Update」ツールにゼロデイ脆弱性が存在し、これがランサムウェアによる攻撃に悪用されていたことを報告している。
10/17 09:34
「Windows 10 更新アシスタント」(Windows 10 Update Assistant)にローカルでの特権昇格の脆弱性(CVE-2019-1378)が発見されたそうだ。
10/14 18:24
jailbreak(脱獄)をせずにiOSデバイスに任意のアプリをインストールできるという「AltStore」なるサービスのプレビュー版が公開されている。
09/30 22:03
パッチ不可能なBoot ROM(SecureROM)の脆弱性を利用し、古いiOSデバイスの脱獄を可能にするという「checkm8 (チェックメイト)」が発表された。
09/30 09:32
Microsoftは23日、Internet Explorerの脆弱性(CVE-2019-1367)を発表するとともに、セキュリティ更新プログラムをリリースした。
09/26 18:35
ソフトウェアの未修正脆弱性に対し「マイクロパッチ」と呼ばれるサードパーティーパッチを提供するACROS Securityの0patchが20日、Windows 7/Server 2008のサポート終了後もこれらのOSに対するパッチを提供し続ける計画を明らかにした。
09/22 21:41
SIMカードの脆弱性とそれを悪用する攻撃「Simjacker」について、通信会社向けのサイバーセキュリティ企業AdaptiveMobile Securityが解説している。
09/15 20:05
INTERNET Watchによれば、トレンドマイクロの法人向けセキュリティ製品「ウイルスバスターコーポレートエディション」などを含む複数の製品の脆弱性に対する攻撃が確認されており、検索設定など任意の設定を変更される恐れがあるという。
09/11 20:52
Googleは、9月のセキュリティ報告を従い、2019-09-01と2019-09-05の二つのセキュリティレベルに分けて発表した。
09/09 17:51
GoogleのProject Zeroチームが8月末に公表したiOSの脆弱性を狙う攻撃について、実際よりもはるかに大規模な攻撃が行われているように印象付けているとして、AppleがGoogleを批判している。
09/09 07:53
JVN(Japan Vulnerability Notes)は8月15日、Bluetoothの暗号化通信にかかわる脆弱性の情報を公開した。
08/29 17:35
Microsoftは20日、Chromiumベースの新Microsoft Edge初のベータ版を提供開始した。
08/24 09:48
7月22日に公開された最新の「iOS 12.4」へのアップデートに、ロックを解除して自由にアプリをインストール出来る、いわゆる“脱獄”が可能な脆弱性が発覚した。
08/23 11:29
趣味でセキュリティ関連ソフトウェアを開発しオープンソースとして公開したエンジニアの下に、海外のセキュリティ企業からソフトウェアの譲渡や雇用のオファーが来たそうだ。
08/21 08:41
WebKitは14日、ユーザー追跡防止に関する新ポリシー「WebKit Tracking Prevention Policy」を発表した。
08/20 22:32
オーディオストリーミング等に用いられるBluetooth BR/EDR接続で暗号鍵の長さをネゴシエーション(Key Negotiation Of Bluetooth: KNOB)する際、通信範囲内にいる攻撃者が鍵長を短くできる脆弱性CVE-2019-9506が公表された。
08/18 22:55
Microsoftは13日、Windows Updateにより、KB4512508 (OS ビルド 18362.295)のほか、旧バージョン用のOffice製品のセキュリティ向上プログラムなどをリリースした。
08/17 15:40
8月13日(米国時間)にリリースされた今月のWindows UpdateではWindows XP以降に存在する重大な脆弱性の修正が行われているため、迅速に適用することが推奨されるようだ。
08/16 22:53