バグを開発元に報告してから90日後、またはパッチが広く入手可能になった時点でバグを公表する、というGoogleのバグ開示方針をEpic Gamesが批判している。
08/31 23:50
多くのAndroidデバイスではUSB経由で「ATコマンド」というコマンドを使って外部から操作が可能になっているそうだが、各社がそれぞれ独自のATコマンドを提供しており、それによって脆弱性が生まれているそうだ。
08/31 23:49
Intelが同社CPUの脆弱性対策のために公開した修正パッチのライセンスには、ベンチマーク結果の公表を禁止する条項が含まれているそうだ。
08/28 10:19
MicrosoftがIntelプロセッサーの脆弱性に対応する新たなマイクロコードアップデートをMicrosoft Updateカタログで提供開始した。
08/26 11:54
ネットワーク接続されたFaxを入り口として、電話回線からローカルネットワークに侵入する攻撃「Faxploit」の仕組みをCheck Pointが解説している。
08/16 23:14
Googleのセキュリティ研究部門「Project Zero」に所属する「バグハンター」のIan Beer氏が、Appleのセキュリティ対応について批判している。
08/15 14:14
2001年にVIAが発表したx86互換CPU「C3」の「Nehemiah」版に非公表の機能が存在し、これを利用することで特権を得ることができるという脆弱性が発見された。
08/13 22:54
一部のBluetoothデバイスで、通信の暗号化に使われている「楕円曲線ディフィー・ヘルマン(ECDH)鍵交換」の実装に不備があることが明らかになった。
07/27 20:23
クラウドセキュリティサービスを提供するCoronetの調査によると、米国の空港でパブリックWi-Fiの危険度が最も高いのはサンディエゴ国際空港だったそうだ。
07/22 23:55
Microsoftは17日、ユーザー認証サービスの脆弱性に関する報奨金プログラムMicrosoft Identity Bounty Programを発表した。
07/22 23:37
Googleの次期モバイルOS「Android P」ではWPS(Wi-Fi Protected Setup)のサポートが廃止されるようだ(Android Police)。
07/10 19:59
先日、Hacker Houseの共同設立者のMatthew Hickey氏は、「iOSのセキュリティ機能を回避して、パスコードを総当たり攻撃で突破できる脆弱性が発見された」と発表した。
06/27 23:44
OpenBSDがamd64アーキテクチャにおいてIntelプロセッサのHyper-Threading機能をデフォルトで無効にしたそうだ(マイナビ、Bleeping Computer、Slashdot)。
06/26 15:01
CPUの投機的実行が原因となる脆弱性の報告が続いているが、Intelが6月13日、同様の新たな脆弱性の存在を明らかにした。
06/20 18:53
セキュリティベンダーMcAfee(マカフィー)の公式ブログ記事で、JavaScriptを利用しているサイトは減少傾向にあるといった記述があり話題となっている。
06/14 20:58
Microsoftがバージョン1803(April 2018 Update)のWindows 10/Server向けに、IntelプロセッサーのSpectre Variant 2 脆弱性を修正するマイクロコードアップデートを提供開始した。
05/20 21:31
OpenPGPとS/MIMEで、復号したテキストを攻撃者が取得可能な脆弱性が発見されたとして、使用を一時中止するよう呼びかけられている。
05/17 21:04
複数のOSやスーパーバイザで、IntelおよびAMDのx86系プロセッサが備えるデバッグ例外処理を適切に処理していないという問題が発見された。
05/12 10:56
20日まで米国・サンフランシスコで開催されたRSA Conference USA 2018の公式モバイルアプリで、登録ユーザーの姓名を含むリストにアクセス可能な脆弱性が見つかったそうだ(発見者のツイート、Ars Technica、Register)。
04/25 10:55