タグ「脆弱性」 - はてブログ

タグ脆弱性

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 1000件)

グーグル「Chrome」に重大なゼロデイ脆弱性　すぐ更新を

2024/05/13 12 users ゼロデイ脆弱性 Chrome グーグル MacOS ダメージ

グーグルは5月9日（現地時間）、デスクトップ版「Google Chrome」をアップデートした。重大なゼロデイ脆弱性の発見に伴う対処で、Windows、macOS、Linux版が対象となる。 Visualsコンポーネントに起因する脆弱性で、攻撃者は相手のPCからデータを盗んだり、深刻なダメージを与えることができるという。重大度（危険性）... 続きを読む

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X：＠shiropen2 カナダのトロント大学にある研究機関「Citizen Lab」は、中国で広く利用されているキーボ... 続きを読む

「Google Chrome」に深刻度「Critical」の脆弱性～修正版がリリース／Windows環境にはv124.0.6367.78/.79が展開中

2024/04/25 8 users Critical 深刻度リリース Windows環境修正版

「Ruby 3」系統の正規表現コンパイラーに情報漏えいの脆弱性、修正版がリリース／v3.0.7、v3.1.5、v3.2.4、v3.3.1への更新を

2024/04/24 9 users 系統リリース情報漏えい修正版 Ruby 3

Windowsカーネルドライバーの重大な脆弱性に警戒を～JVNが注意喚起／複数のWDF/WDMドライバーで発見、ベンダーの修正版はかならず適用するように

2024/04/24 14 users WDF JVN ベンダー警戒注意喚起

JVNTA#90371415: WindowsカーネルドライバーのIOCTL処理におけるアクセス制御不備の脆弱性

2024/04/23 5 users WDF アクセス制御第三者本脆弱性複数

第三者が提供するWindowsカーネルドライバーに、IOCTL処理におけるアクセス制御不備の脆弱性が報告されています。 IOCTLインタフェースを実装したWindowsカーネルドライバー Carbon Blackの研究者により、複数のWDF（Windows Driver Framework）およびWDM（Windows Driver Model）カーネルドライバーに本脆弱性が存在す... 続きを読む

OpenAIのGPT-4はCVEのセキュリティ勧告を読むことで実際の脆弱性を悪用できることが明らかに

2024/04/22 14 users CVE OpenAI LLM abs GPT-4

OpenAIが開発する大規模言語モデル(LLM)のGPT-4は、一般公開されている脆弱(ぜいじゃく)性を悪用してサイバー攻撃を成功させることが可能であることが最新の研究により明らかになりました。 [2404.08144] LLM Agents can Autonomously Exploit One-day Vulnerabilities https://arxiv.org/abs/2404.08144 GPT-4 can expl... 続きを読む

“脆弱性を突くような攻撃を防ぐ”だけではない「WAF」　「AWS WAF」の運用で現場が抱える課題

2024/04/19 14 users WAF 清野 AWS フォーカストピック

WAFで困るのは「直して」と言えないこと清野隼史氏（以下、清野）：ここからはもうちょっと現場レベルまで踏み込んでいきます。その中でも特にWAFのところにフォーカスをしてエピソードを聞きたいなと思います。このトピックでは、AWSの運用で現場が抱えている課題みたいなところを聞きたいなと思っています。こちらも... 続きを読む

「WinSCP 6.3.3」が公開～「PuTTY」に存在した秘密鍵を復元できてしまう脆弱性に対処／オープンソースの定番ファイル転送ツール

2024/04/17 12 users putty WinSCP ソース対処公開

バッファローのWi-Fiルーター一部機種で脆弱性、最新ファームウェアへの更新を案内

2024/04/16 8 users バッファロー最新ファームウェア案内更新

Microsoft、セキュリティレポートに「CWE」標準を採用、脆弱性のタイプを分類して表示／理解や対策が容易に

2024/04/16 11 users セキュリティレポート Microsoft 標準採用タイプ

「PuTTY」に秘密鍵が復元できてしまう深刻な脆弱性～「WinSCP」など他ツールにも影響／v0.81への更新と鍵の再生成を

2024/04/16 290 users putty WinSCP 再生成他ツール影響

Rustの標準ライブラリにCVSS 10.0の脆弱性　任意のシェルコマンドを実行されるリスク

2024/04/12 7 users シェルコマンド引数 rust エスケープ処理対処

Rustセキュリティレスポンスワーキンググループは2024年4月9日（現地時間）、プログラミング言語「Rust」の標準ライブラリに不適切な引数のエスケープ処理に起因する脆弱（ぜいじゃく）性が存在すると伝えた。 Rustの標準ライブラリにCVSS 10.0の脆弱性　急ぎ対処をこの脆弱性は「CVE-2024-24576」として特定されており... 続きを読む

多くのプログラミング言語に危険な脆弱性～Windows環境の引数エスケープ処理に不備「Rust」「PHP」「Node.js」「Haskell」などに影響／

2024/04/15 26 users Haskell rust PHP node.js 影響

Windowsで動くプログラミング言語に脆弱性、引数の扱い方の穴を突いて攻撃

2024/04/15 22 users 引数プログラミング言語 CERT Windows 攻撃

CERT Coordination Center (CERT/CC, Carnegie Mellon University)は4月10日(米国時間)、「VU#123335 - Multiple programming languages fail to escape arguments properly in Microsoft Windows」において、Windows上で動作する複数のプログラミング言語から引数を適切にエスケープしない脆弱性を発見したと報じた。こ... 続きを読む

2024年4月の「Windows Update」がリリース、Windows 11には賢い「スナップレイアウト」も／CVE番号ベースで147件の脆弱性が新たに対処、緊急の脆弱性は3件

2024/04/10 8 users スナップ CVE番号ベースレイアウト対処リリース

NECの「Atermシリーズ」で、Wi-Fiルーターなど59機種で複数の脆弱性――ソフト更新やパスワード変更、買い替え検討などを案内

2024/04/09 5 users Wi-Fiルーター Atermシリーズ NEC 検討複数

「Apache」「Node.js」も～多くの実装が影響を受ける脆弱性「HTTP/2 CONTINUATION Flood」／「Rapid Reset」脆弱性と比べても深刻

2024/04/09 100 users http Apache Rapid Reset 実装影響

NEC「Aterm」シリーズ59製品に脆弱性　IPAなどが注意呼びかけ　設定変更や買い替えを

2024/04/09 14 users Aterm JPCERTコーディネーションセンター IPA

情報処理推進機構（IPA）とJPCERTコーディネーションセンター（JPCERT/CC）は4月5日、NECプラットフォームズ（東京都千代田区）のWi-Fiルーター「Aterm」シリーズの59製品で脆弱（ぜいじゃく）性が判明したと公表した。対象となる製品を使用している場合、設定の変更や買い替えなどの必要があるとしている。 NECは、悪意... 続きを読む

「Aterm」シリーズのWi-Fiルーターなど59製品に複数の脆弱性。対策や買い替えの検討を　

2024/04/09 26 users Aterm Wi-Fiルーター検討複数対策

Aterm製品におけるLAN側からの不正アクセスの脆弱性への対処方法について［2024年4月5日更新］｜サポート技術情報｜目的別で探す｜Aterm（エーターム）サポートデスク

2024/04/08 89 users 現象第三者 Aterm 影響対象製品

このたびAterm製品の一部で、悪意のある第三者により、お客様の意図しない現象を引き起こされる可能性があることがわかりました。 Aterm製品は、管理パスワードおよび無線暗号化キーによって、お使いの方以外はアクセスできないようになっておりますが、対象製品をお使いの場合は、影響を受けにくくする対策として、以下... 続きを読む

(1 - 25 / 1000件)

次の25件 »