タグ「セキュリティ脆弱性」

タグセキュリティ脆弱性

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 55件)

【10分で確認】AWSでやりがちなセキュリティ脆弱性を生み出すアンチパターン集（随時追加・更新） - Qiita

2023/07/08 152 users 実務サービスローンチ Qiita エンジニア組織創業間

AWSを使うなら見ておきたいチェック項目20選 AWSを実務で触られている方で「セキュリティ対策はばっちしだ💪」と言い切れる人はどれくらいいるでしょうか。特に創業間もないベンチャー企業や内製化直後のエンジニア組織の場合、サービスローンチや追加機能開発がビジネス上の最優先事項になってしまい、セキュリティ対策... 続きを読む

OpenSSLに複数の重大な脆弱性、ただちに更新を - JPCERT/CC

2023/02/09 90 users OpenSSL JPCERT DOS 脆弱性サービス運用妨害

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は2月8日、「JVNVU#91213144: OpenSSLに複数の脆弱性」において、OpenSSLに重大なセキュリティ脆弱性が複数存在すると伝えた。これら脆弱性が悪用されると、サービス運用妨害(DoS: Denial of Service)を受けた... 続きを読む

Linuxカーネルの「ksmbd」に深刻なセキュリティ脆弱性

2022/12/26 10 users セキュ ZDI トレンドマイクロホリデーシーズン目前

Linuxのシステム管理者であれば誰しもが、ホリデーシーズン目前に、Linuxカーネルに深刻なセキュリティ脆弱性が発見されたというニュースは目にしたくはないはずだ。とは言うものの、トレンドマイクロが運営する脆弱性発見コミュニティーであるZero Day Initiative（ZDI）は米国時間12月22日、Linuxカーネルに潜むセキュ... 続きを読む

GitHub、コードの脆弱性を自動検出する「Code Scanning」正式公開 - ITmedia NEWS

2020/10/06 5 users pull request 正式 GitHub エラーソース

コードのセキュリティ脆弱性を自動検出できる「GitHub Code Scanning」が正式公開。ソースコードをスキャンし、脆弱性やエラーが見つかると、Pull Requestで修正を促す。開発者向けのソースコード共有サービスGitHubは、コードのセキュリティ脆弱性を自動検出できる「Code Scanning」を、このほど正式公開した。ソース... 続きを読む

米国土安全保障省がWindowsの「緊急」レベル脆弱性に異例警告、深刻度最大のZerologon攻撃を受ける可能性 | TechCrunch Japan

2020/09/20 25 users TechCrunch JAPAN Windows 脆弱性

米国土安全保障省（DHS）のサイバーセキュリティ諮問機関（CSU）は、マイクロソフトのWindowsサーバー版に「緊急」レベルのセキュリティ脆弱性が存在することが最近明らかになったことを受け、政府機関に異例の緊急警告を発した。サイバーセキュリティおよびインフラ安全保障局（CISA、Cybersecurity and Infrastruct... 続きを読む

Androidのセキュリティバグで悪質なアプリがユーザーの個人情報を吸い取っている可能性 | TechCrunch Japan

2020/08/29 10 users セキュリティバググーグル機密データ脆弱性言語パック

Androidのセキュリティ脆弱性により、悪意のあるアプリが同じデバイス上の他のアプリの機密データを吸い上げていた可能性がある。アプリセキュリティのスタートアップであるOversecuredは、広く利用されているGoogle（グーグル）のPlay Coreライブラリにこの脆弱性を見つけた。これは開発者が言語パックやゲームレベル... 続きを読む

GitHub、コミュニティ全体でセキュリティ脆弱性に対応する「GitHub Security Lab」を発表：CodeZine（コードジン）

2019/11/19 26 users GitHub CodeZine KeyNote コードジン

GitHubは、11月14日に開催されたGitHub Universe 2019（Day2）において、「GitHub Security Lab」をはじめとするセキュリティに関するプロジェクトを発表した。「GitHubはセキュリティに真剣に取り組んでいる。これは機会ではなく、責任だと思っている」と話すのはGitHub Universe 2日目のKeynoteに登壇したJamie Cool... 続きを読む

アップル、「iPhone」の脆弱性を公表したグーグルに反論 - CNET Japan

2019/09/09 20 users iPhone 一連反論グーグルマルウェア

Appleの製品に脆弱性が見つかるのは比較的まれで、往々にして大勢に影響が及ぶので、「iPhone」に関する一連のセキュリティ脆弱性をGoogleが明らかにしたのは異例のことだ。この脆弱性では、マルウェアが仕込まれた特定のウェブサイトにアクセスしたiPhoneをハッキングすることが可能になるという。これを受けてAppleは... 続きを読む

「iPhone」の脱獄を可能にするバグ、「iOS 12.4.1」で再修正 - CNET Japan

2019/08/27 8 users iPhone iOS セキュリティアップデート脱獄パク

Appleは米国時間8月26日、「iOS」のセキュリティアップデートをリリースした。以前のリリースで修正したバグを同社が誤って元に戻したために、iOSの現行バージョンに新たな“ジェイルブレイク（脱獄）”を可能とするセキュリティ脆弱性が生じていたが、そのバグが修正されている。 GoogleのセキュリティチームProject Zero... 続きを読む

インテルのハッカー集団「STORM」が、深刻なCPU脆弱性の解決に挑む｜WIRED.jp

2019/01/15 17 users image Storm インテル Getty Images

IMAGE: BENEDEK/GETTY IMAGES/CASEY CHIN ちょうど1年前の2018年1月、インテルはかつてないほど深刻な影響をもたらすふたつのセキュリティ脆弱性［日本語版記事］の情報を公開するため、さまざまな大学や独立系の研究者とやり取りしていた。それ以来、同社のハッキング対策チームは、自らを“攻撃”する研究を通じて混乱の... 続きを読む

AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も - ZDNet Japan

2018/03/14 44 users プロセッサ AMD テルアビブ見方サイバーセキュリティ

AMDは、同社の複数のプロセッサに13件のセキュリティ脆弱性があるとする報告について調査している。チップメーカーのAMDは米国時間3月13日の声明で、CTS Labsの調査結果について「調査と分析を鋭意進めている」と述べた。 CTS Labs はあまり知られていないが、イスラエルのテルアビブに本社を置くサイバーセキュリティの新興企業だ。 AMDが声明を発表する数時間前に、CTS Labsは「... 続きを読む

AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も - CNET Japan

2018/03/13 127 users プロセッサ AMD テルアビブ見方サイバーセキュリティ

アップル、「macOS」にrootでログインできる脆弱性を修正 - CNET Japan

2017/11/29 25 users MacOS root サポパクアップル

Appleは、パスワードなしで「root」というユーザー名でログインし、管理者の全権限が使用できる「macOS High Sierra」最新版のセキュリティ脆弱性に対する修正を発行した。 Appleは米国時間11月28日、このバグの存在を認め、この問題に対応するためのソフトウェアアップデートに取り組んでいると述べていた。それから24時間以内にその修正がリリースされた。詳細については同社のサポ... 続きを読む

ホワイトハウス、発見したセキュリティ脆弱性を非開示にする場合のポリシーを公開 - CNET Japan

2017/11/16 20 users ホワイトハウス DHS NSA 非開示 CNET Japan

ホワイトハウスは米国時間11月15日、「Vulnerabilities Equities Policy and Process」と題した文書（ PDF ）を公開した。これはセキュリティの脆弱性の開示について、米中央情報局（CIA）、米国家安全保障局（NSA）、米国土安全保障省（DHS）をはじめとする10の政府機関と協議を行う場合に、ホワイトハウスが従うプロセスを記述した文書だ。直ちに警告が出される... 続きを読む

macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性～Appleは対応パッチ提供 - PC Watch

2017/10/06 360 users MacOS YouTube High Sierra 脆弱性

High Sierra 10.13 　 Apple は5日(現地時間)、現行のmacOS「High Sierra 10.13」向けの追加アップデートを提供した。セキュリティ脆弱性に対する緊急的な措置となる。　海外メディアのBleepingComputerによれば、この脆弱性はブラジルのセキュリティ研究者Matheus Mariano氏が5日付けで発見したもので、YouTubeにてその方法が公開さ... 続きを読む

マイクロソフト、スパイウェア「FinSpy」拡散に悪用されていた脆弱性に対処 - CNET Japan

2017/09/13 11 users FINSPY スパイウェア Mic FireEye 拡散

Microsoftは米国時間9月12日、「.NET Framework」に存在していたあるセキュリティ脆弱性に対処したと発表した。FireEyeの研究者らによると、この脆弱性は、ロシア語を話すユーザーをターゲットとするスパイウェアを拡散させるために実際に悪用されているという。この、今まで公開されていなかった脆弱性を発見したFireEyeの研究者らは 12日のブログ投稿で、同マルウェアは「Mic... 続きを読む

AppleとGoogleが修正し、Microsoftが修正しなかった脆弱性とは | スラドセキュリティ

2017/09/10 29 users Talos スラド Cisco パク Microsoft

Microsoftはセキュリティ脆弱性として報告されたバグをセキュリティ脆弱性ではないなどの理由で修正しないこともあるが、AppleやGoogleが3月に修正したのに対し、Microsoftだけが修正しなかったという脆弱性をCiscoのTalosグループが公表した( Talosのブログ記事、 TALOS-2017-0306 、 The Registerの記事 )。脆弱性はApple S... 続きを読む

10万台以上のIoTカメラにセキュリティ脆弱性--Bitdefenderが発表 - CNET Japan

2017/08/01 20 users BitDefender IoTカメラデバイス監視脆弱性

インターネットに接続されたセキュリティカメラ10万台以上に、「大規模な」セキュリティ脆弱性が含まれていることが分かった。セキュリティ企業のBitdefenderによると、悪用されるとオープンなWebを経由してアクセスや監視が可能であり、悪意あるボットネットを構築したり、同一ネットワーク上にある他のデバイスがハイジャックされたりする可能性もあるという。脆弱性は、中国のメーカーShenzhen Ne... 続きを読む

任意のTwitterユーザーになりすませる脆弱性が判明--解決済み - CNET Japan

2017/05/25 32 users Twitterユーザー判明 Twitter 脆弱性解決済み

Twitterに何年もの間検出されなかったセキュリティ脆弱性が存在していたことが明らかになった。攻撃者はこれを利用することで、任意のユーザーになりすましてメッセージを投稿することができた。 Kedrischというハンドルネームのセキュリティ研究者が米国時間5月23日、この脆弱性を公表した。この脆弱性は、Twitterに2月28日まで存在していたという。広告主らがメディアやコンテンツをアップロ... 続きを読む

「Cisco IOS」に脆弱性、300種類超のスイッチ製品に影響--WikiLeaks文書で明らかに - CNET Japan

2017/03/21 44 users 脆弱性 CNET Japan セキュリティアドバイザリ影響

Cisco Systemsは米国時間3月17日、同社製品の数多くで使用されているソフトウェアに「Critical」（深刻）と分類されるセキュリティ脆弱性が発見されたと発表した。この脆弱性は、遠隔地から簡単なコマンドを発行することで容易に悪用できるという。攻撃者はこの脆弱性を悪用することで、対象となるデバイスに遠隔地からアクセスし、制御を奪えるようになる。 Ciscoのセキュリティアドバイザリ ... 続きを読む

アドビ、「Flash Player」と「Shockwave Player」の脆弱性に対処 - CNET Japan

2017/03/16 7 users アドビ Shockwave Player 脆弱性対処実行

Adobe Systemsは米国時間3月14日、「Adobe Flash Player」と「Adobe Shockwave Player」に存在するセキュリティ脆弱性に対処したそれぞれのアップデートをリリースしたと発表した。これらの脆弱性には、悪用された場合にコードの実行を許してしまうものも含まれている。同社のセキュリティアドバイザリによると、Flash Playerでは7件の脆弱性に対処... 続きを読む

Uberアプリにタダ乗りできる脆弱性があったと判明 - CNET Japan

2017/03/07 8 users Uberアプリ判明脆弱性 CNET Japan Uber

Uberの配車アプリに脆弱性が見つかった。これを悪用されていたら、あらゆるユーザーが1セントも払わずに配車を予約できるようになっていた可能性もある。セキュリティ研究者のAnand Prakash氏がブログ記事でこのバグの存在を明らかにした。それによると、攻撃者がこのセキュリティ脆弱性を悪用していれば、自分のUberアカウントから無料で好きなだけ自動車に乗れるようになっていた可能性もあるという。... 続きを読む

マイクロソフト、「緊急」のパッチを公開--ただしゼロデイ脆弱性がまだ2件 - CNET Japan

2017/02/22 6 users ゼロデイ脆弱性マイクロソフトバッチ Edge 脆弱性

Microsoftは同社ブラウザに影響する「緊急」のセキュリティ脆弱性を修正したものの、少なくとも2つのゼロデイ脆弱性を残してしまった。これらの脆弱性については、既にエクスプロイトコードが公開されている。米国時間2月21日の夜、Microsoftは「Windows 8.1」以降の「Internet Explorer」、および「Windows 10」の「Edge」を利用するユーザーなどに向けて、「... 続きを読む

Vim/NeoVimに任意のコード実行の脆弱性 | マイナビニュース

2016/12/27 43 users filetype syntax Neovim vim 脆弱性

Vim is a highly configurable text editor VimおよびNeoVimに任意のコードの実行につながるセキュリティ脆弱性を修正するパッチが追加された。それぞれ「 patch 8.0.0056｜vim / vim 」および「 vim-patch:8.0.0056｜neovim / neovim 」で内容を確認できる。修正対象の脆弱性はfiletype、syntax、... 続きを読む

瀧口範子のシリコンバレー通信 - IoTのセキュリティ脆弱性が、政府による監視活動の役に立つ？：ITpro

2016/02/04 26 users 瀧口範子 IoT ITpro インタ法科大学院

Internet of Things（IoT）のセキュリティ脆弱性はずいぶん前から指摘されているが、これが政府によるサーベイランス（監視活動）の役に立つというレポートが、ハーバード大学から発表された。このレポートは、同大学の有名な「Berkman Center for Internet＆Society」が先ごろ出したものだ。同センターは、ハーバード大学ロースクール（法科大学院）の中にあり、インタ... 続きを読む

(1 - 25 / 55件)

次の25件 »