タグ「セキュリティ脆弱性」

タグセキュリティ脆弱性

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 60件)

グーグルがPC版Chrome利用者に警告「攻撃進行中、今すぐ更新を」 | Forbes JAPAN 公式サイト（フォーブスジャパン）

2024/08/23 9 users 野放しフォーブス Chrome グーグル警告

グーグルはデスクトップユーザー向けにブラウザ「Google Chrome」の緊急アップデートを発表し、深刻なセキュリティ脆弱性の攻撃手段が「野放しになっている」と警告した。 Chromeの安定版チャンネル（ブラウザの更新を管理する仕組み）は、WindowsとMac向けには128.0.6613.84/.85、Linux向けには128.0.6613.84にアップデ... 続きを読む

AMD CPUで深刻な脆弱性『Sinclose』が発見されたがRyzen 3000以下のCPUは対策されず

2024/08/10 11 users Ryzen Sinkclose CPU AMD製CPU 見込み

AMD Zen 2以降のCPUで深刻なセキュリティー問題『Sinkclose』が発見される。しかし、Ryzen 3000シリーズ以下のCPUは対策されない見込みにセキュリティ企業IOActiveの研究者であるEnrique Nissim氏とKrzysztof Okupski氏が、AMD製CPUに関して『Sinkclose』と呼ばれる深刻なセキュリティ脆弱性を発見し、2006年以降に発売... 続きを読む

マイクロソフトが重大なセキュリティ脆弱性を発見　VMwareの仮想化システムが標的に

2024/07/30 16 users 標的マイクロソフト仮想化システム

sponsored Core i5-14400搭載の「iiyama PC STYLE-S17M-144-UHX-BLACK」をチェック 9万円台で簡単な写真編集も！幅95mmのスリムタワーPCがコスパ抜群トピックス抽選で10名様にAmazonギフトカード500円、「ガジェット好きへのアンケート調査」実施中ガジェット好きのみなさん！アマギフが当たるアンケートにお答えく... 続きを読む

「セキュリティ脆弱性に対するサイバー犯罪については、もう心情的に白旗を上げてしまい、技術的には対策が打てたとしても、運用が追いつかない…」という指摘が秀逸すぎる話

2024/07/04 346 users 白旗指摘サイバー犯罪運用対策

ケビン松永 @Canary_Kun 大手SIerで15年間システム開発に従事し、現在は独立してITコンサルをやってます。零細法人経営者 | 意識高い系よりは尿酸値高い系 | 3児の父 | 大家クラスタ | 多重債務力167M、加重平均金利は197bp ケビン松永 @Canary_Kun 自分は情報安全確保支援士(登録セキスペ)も持っていて素人ではないんで... 続きを読む

「Fortinet FortiSIEM」にCVSS v3.1スコア10の脆弱性　初期パッチで修正漏れ　ただちに確認を

2024/05/30 6 users 類似初期パッチ修正パッチ脆弱性初期

「Fortinet FortiSIEM」にCVSS v3.1のスコア10.0脆弱性が見つかった。初期の修正パッチは不十分で類似のセキュリティ脆弱性に対して対応できていなかったと指摘した。簡単に脆弱性を悪用できるため注意が必要だ。該当する製品を使用している場合には確認を行うことが望まれる。続きを読む

【10分で確認】AWSでやりがちなセキュリティ脆弱性を生み出すアンチパターン集（随時追加・更新） - Qiita

2023/07/08 152 users 実務サービスローンチ Qiita エンジニア組織創業間

AWSを使うなら見ておきたいチェック項目20選 AWSを実務で触られている方で「セキュリティ対策はばっちしだ💪」と言い切れる人はどれくらいいるでしょうか。特に創業間もないベンチャー企業や内製化直後のエンジニア組織の場合、サービスローンチや追加機能開発がビジネス上の最優先事項になってしまい、セキュリティ対策... 続きを読む

OpenSSLに複数の重大な脆弱性、ただちに更新を - JPCERT/CC

2023/02/09 90 users OpenSSL JPCERT DOS 脆弱性サービス運用妨害

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は2月8日、「JVNVU#91213144: OpenSSLに複数の脆弱性」において、OpenSSLに重大なセキュリティ脆弱性が複数存在すると伝えた。これら脆弱性が悪用されると、サービス運用妨害(DoS: Denial of Service)を受けた... 続きを読む

Linuxカーネルの「ksmbd」に深刻なセキュリティ脆弱性

2022/12/26 10 users セキュ ZDI トレンドマイクロホリデーシーズン目前

Linuxのシステム管理者であれば誰しもが、ホリデーシーズン目前に、Linuxカーネルに深刻なセキュリティ脆弱性が発見されたというニュースは目にしたくはないはずだ。とは言うものの、トレンドマイクロが運営する脆弱性発見コミュニティーであるZero Day Initiative（ZDI）は米国時間12月22日、Linuxカーネルに潜むセキュ... 続きを読む

GitHub、コードの脆弱性を自動検出する「Code Scanning」正式公開 - ITmedia NEWS

2020/10/06 5 users pull request 正式 GitHub エラーソース

コードのセキュリティ脆弱性を自動検出できる「GitHub Code Scanning」が正式公開。ソースコードをスキャンし、脆弱性やエラーが見つかると、Pull Requestで修正を促す。開発者向けのソースコード共有サービスGitHubは、コードのセキュリティ脆弱性を自動検出できる「Code Scanning」を、このほど正式公開した。ソース... 続きを読む

米国土安全保障省がWindowsの「緊急」レベル脆弱性に異例警告、深刻度最大のZerologon攻撃を受ける可能性 | TechCrunch Japan

2020/09/20 25 users TechCrunch JAPAN Windows 脆弱性

米国土安全保障省（DHS）のサイバーセキュリティ諮問機関（CSU）は、マイクロソフトのWindowsサーバー版に「緊急」レベルのセキュリティ脆弱性が存在することが最近明らかになったことを受け、政府機関に異例の緊急警告を発した。サイバーセキュリティおよびインフラ安全保障局（CISA、Cybersecurity and Infrastruct... 続きを読む

Androidのセキュリティバグで悪質なアプリがユーザーの個人情報を吸い取っている可能性 | TechCrunch Japan

2020/08/29 10 users セキュリティバググーグル機密データ脆弱性言語パック

Androidのセキュリティ脆弱性により、悪意のあるアプリが同じデバイス上の他のアプリの機密データを吸い上げていた可能性がある。アプリセキュリティのスタートアップであるOversecuredは、広く利用されているGoogle（グーグル）のPlay Coreライブラリにこの脆弱性を見つけた。これは開発者が言語パックやゲームレベル... 続きを読む

GitHub、コミュニティ全体でセキュリティ脆弱性に対応する「GitHub Security Lab」を発表：CodeZine（コードジン）

2019/11/19 26 users GitHub CodeZine KeyNote コードジン

GitHubは、11月14日に開催されたGitHub Universe 2019（Day2）において、「GitHub Security Lab」をはじめとするセキュリティに関するプロジェクトを発表した。「GitHubはセキュリティに真剣に取り組んでいる。これは機会ではなく、責任だと思っている」と話すのはGitHub Universe 2日目のKeynoteに登壇したJamie Cool... 続きを読む

アップル、「iPhone」の脆弱性を公表したグーグルに反論 - CNET Japan

2019/09/09 20 users iPhone 一連反論グーグルマルウェア

Appleの製品に脆弱性が見つかるのは比較的まれで、往々にして大勢に影響が及ぶので、「iPhone」に関する一連のセキュリティ脆弱性をGoogleが明らかにしたのは異例のことだ。この脆弱性では、マルウェアが仕込まれた特定のウェブサイトにアクセスしたiPhoneをハッキングすることが可能になるという。これを受けてAppleは... 続きを読む

「iPhone」の脱獄を可能にするバグ、「iOS 12.4.1」で再修正 - CNET Japan

2019/08/27 8 users iPhone iOS セキュリティアップデート脱獄パク

Appleは米国時間8月26日、「iOS」のセキュリティアップデートをリリースした。以前のリリースで修正したバグを同社が誤って元に戻したために、iOSの現行バージョンに新たな“ジェイルブレイク（脱獄）”を可能とするセキュリティ脆弱性が生じていたが、そのバグが修正されている。 GoogleのセキュリティチームProject Zero... 続きを読む

インテルのハッカー集団「STORM」が、深刻なCPU脆弱性の解決に挑む｜WIRED.jp

2019/01/15 17 users image Storm インテル Getty Images

IMAGE: BENEDEK/GETTY IMAGES/CASEY CHIN ちょうど1年前の2018年1月、インテルはかつてないほど深刻な影響をもたらすふたつのセキュリティ脆弱性［日本語版記事］の情報を公開するため、さまざまな大学や独立系の研究者とやり取りしていた。それ以来、同社のハッキング対策チームは、自らを“攻撃”する研究を通じて混乱の... 続きを読む

AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も - ZDNet Japan

2018/03/14 44 users プロセッサ AMD テルアビブ見方サイバーセキュリティ

AMDは、同社の複数のプロセッサに13件のセキュリティ脆弱性があるとする報告について調査している。チップメーカーのAMDは米国時間3月13日の声明で、CTS Labsの調査結果について「調査と分析を鋭意進めている」と述べた。 CTS Labs はあまり知られていないが、イスラエルのテルアビブに本社を置くサイバーセキュリティの新興企業だ。 AMDが声明を発表する数時間前に、CTS Labsは「... 続きを読む

AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も - CNET Japan

2018/03/13 127 users プロセッサ AMD テルアビブ見方サイバーセキュリティ

アップル、「macOS」にrootでログインできる脆弱性を修正 - CNET Japan

2017/11/29 25 users MacOS root サポパクアップル

Appleは、パスワードなしで「root」というユーザー名でログインし、管理者の全権限が使用できる「macOS High Sierra」最新版のセキュリティ脆弱性に対する修正を発行した。 Appleは米国時間11月28日、このバグの存在を認め、この問題に対応するためのソフトウェアアップデートに取り組んでいると述べていた。それから24時間以内にその修正がリリースされた。詳細については同社のサポ... 続きを読む

ホワイトハウス、発見したセキュリティ脆弱性を非開示にする場合のポリシーを公開 - CNET Japan

2017/11/16 20 users ホワイトハウス DHS NSA 非開示 CNET Japan

ホワイトハウスは米国時間11月15日、「Vulnerabilities Equities Policy and Process」と題した文書（ PDF ）を公開した。これはセキュリティの脆弱性の開示について、米中央情報局（CIA）、米国家安全保障局（NSA）、米国土安全保障省（DHS）をはじめとする10の政府機関と協議を行う場合に、ホワイトハウスが従うプロセスを記述した文書だ。直ちに警告が出される... 続きを読む

macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性～Appleは対応パッチ提供 - PC Watch

2017/10/06 360 users MacOS YouTube High Sierra 脆弱性

High Sierra 10.13 　 Apple は5日(現地時間)、現行のmacOS「High Sierra 10.13」向けの追加アップデートを提供した。セキュリティ脆弱性に対する緊急的な措置となる。　海外メディアのBleepingComputerによれば、この脆弱性はブラジルのセキュリティ研究者Matheus Mariano氏が5日付けで発見したもので、YouTubeにてその方法が公開さ... 続きを読む

マイクロソフト、スパイウェア「FinSpy」拡散に悪用されていた脆弱性に対処 - CNET Japan

2017/09/13 11 users FINSPY スパイウェア Mic FireEye 拡散

Microsoftは米国時間9月12日、「.NET Framework」に存在していたあるセキュリティ脆弱性に対処したと発表した。FireEyeの研究者らによると、この脆弱性は、ロシア語を話すユーザーをターゲットとするスパイウェアを拡散させるために実際に悪用されているという。この、今まで公開されていなかった脆弱性を発見したFireEyeの研究者らは 12日のブログ投稿で、同マルウェアは「Mic... 続きを読む

AppleとGoogleが修正し、Microsoftが修正しなかった脆弱性とは | スラドセキュリティ

2017/09/10 29 users Talos スラド Cisco パク Microsoft

Microsoftはセキュリティ脆弱性として報告されたバグをセキュリティ脆弱性ではないなどの理由で修正しないこともあるが、AppleやGoogleが3月に修正したのに対し、Microsoftだけが修正しなかったという脆弱性をCiscoのTalosグループが公表した( Talosのブログ記事、 TALOS-2017-0306 、 The Registerの記事 )。脆弱性はApple S... 続きを読む

10万台以上のIoTカメラにセキュリティ脆弱性--Bitdefenderが発表 - CNET Japan

2017/08/01 20 users BitDefender IoTカメラデバイス監視脆弱性

インターネットに接続されたセキュリティカメラ10万台以上に、「大規模な」セキュリティ脆弱性が含まれていることが分かった。セキュリティ企業のBitdefenderによると、悪用されるとオープンなWebを経由してアクセスや監視が可能であり、悪意あるボットネットを構築したり、同一ネットワーク上にある他のデバイスがハイジャックされたりする可能性もあるという。脆弱性は、中国のメーカーShenzhen Ne... 続きを読む

任意のTwitterユーザーになりすませる脆弱性が判明--解決済み - CNET Japan

2017/05/25 32 users Twitterユーザー判明 Twitter 脆弱性解決済み

Twitterに何年もの間検出されなかったセキュリティ脆弱性が存在していたことが明らかになった。攻撃者はこれを利用することで、任意のユーザーになりすましてメッセージを投稿することができた。 Kedrischというハンドルネームのセキュリティ研究者が米国時間5月23日、この脆弱性を公表した。この脆弱性は、Twitterに2月28日まで存在していたという。広告主らがメディアやコンテンツをアップロ... 続きを読む

「Cisco IOS」に脆弱性、300種類超のスイッチ製品に影響--WikiLeaks文書で明らかに - CNET Japan

2017/03/21 44 users 脆弱性 CNET Japan セキュリティアドバイザリ影響

Cisco Systemsは米国時間3月17日、同社製品の数多くで使用されているソフトウェアに「Critical」（深刻）と分類されるセキュリティ脆弱性が発見されたと発表した。この脆弱性は、遠隔地から簡単なコマンドを発行することで容易に悪用できるという。攻撃者はこの脆弱性を悪用することで、対象となるデバイスに遠隔地からアクセスし、制御を奪えるようになる。 Ciscoのセキュリティアドバイザリ ... 続きを読む

(1 - 25 / 60件)

次の25件 »