Bluetoothに盗聴やデータ改ざんを許す実装上の脆弱性--対策はアップデート適用 - CNET Japan

2018/07/30 17 users 盗聴 Bluetooth Bluetooth実装 脆弱性

Bluetoothの標準化団体Bluetooth Special Interest Group（Bluetooth SIG）は、Bluetooth仕様の不備により、OSや各種デバイスのBluetooth実装に盗聴やデータ改ざんを許す脆弱性「CWE-325: Missing Required Cryptographic Step - CVE-2018-5383」が存在しうると発表した。ただし、悪用する際の難易度は高く、現時点で攻... 続きを読む

Flash Playerの脆弱性突く攻撃を確認、直ちにアップデート適用を - ITmedia エンタープライズ

2016/12/14 13 users ITmedia エンタープライズ 確認 Flash 脆弱性

IEユーザーを狙った標的型攻撃も： Flash Playerの脆弱性突く攻撃を確認、直ちにアップデート適用を AdobeはFlash Playerなど複数の製品の脆弱性を修正するアップデートを公開した。FlashではIEを狙った攻撃の発生も確認されている。 米Adobe Systemsは12月13日、Flash Playerなど複数の製品を対象に、深刻な脆弱性を修正するセキュリティアップデートを公... 続きを読む

ニュース - Adobe Flashに重大な脆弱性、既に標的型攻撃で悪用も：ITpro

2015/06/24 22 users ITpro アプリケーショ 悪用 標的型攻撃 ゼロデイ攻撃

米アドビ・システムズは2015年6月23日（現地時間）、Windows版、OS X版、Linux版の「Adobe Flash Player」にセキュリティ上の重大な脆弱性があるとして、アップデート版を公開した。いわゆる「ゼロデイ攻撃」が発生し、既に「標的型攻撃で活発に悪用されているのを把握している」として、早急なアップデート適用を呼び掛けている。 サイバー攻撃者が脆弱性を悪用すると、アプリケーショ... 続きを読む