タグ「セキュリティ脆弱性」

タグセキュリティ脆弱性

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 50件)

【10分で確認】AWSでやりがちなセキュリティ脆弱性を生み出すアンチパターン集（随時追加・更新） - Qiita

2023/07/08 152 users 実務サービスローンチ Qiita エンジニア組織創業間

AWSを使うなら見ておきたいチェック項目20選 AWSを実務で触られている方で「セキュリティ対策はばっちしだ💪」と言い切れる人はどれくらいいるでしょうか。特に創業間もないベンチャー企業や内製化直後のエンジニア組織の場合、サービスローンチや追加機能開発がビジネス上の最優先事項になってしまい、セキュリティ対策... 続きを読む

OpenSSLに複数の重大な脆弱性、ただちに更新を - JPCERT/CC

2023/02/09 90 users OpenSSL JPCERT DOS 脆弱性サービス運用妨害

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は2月8日、「JVNVU#91213144: OpenSSLに複数の脆弱性」において、OpenSSLに重大なセキュリティ脆弱性が複数存在すると伝えた。これら脆弱性が悪用されると、サービス運用妨害(DoS: Denial of Service)を受けた... 続きを読む

Linuxカーネルの「ksmbd」に深刻なセキュリティ脆弱性

2022/12/26 10 users セキュ ZDI トレンドマイクロホリデーシーズン目前

Linuxのシステム管理者であれば誰しもが、ホリデーシーズン目前に、Linuxカーネルに深刻なセキュリティ脆弱性が発見されたというニュースは目にしたくはないはずだ。とは言うものの、トレンドマイクロが運営する脆弱性発見コミュニティーであるZero Day Initiative（ZDI）は米国時間12月22日、Linuxカーネルに潜むセキュ... 続きを読む

米国土安全保障省がWindowsの「緊急」レベル脆弱性に異例警告、深刻度最大のZerologon攻撃を受ける可能性 | TechCrunch Japan

2020/09/20 25 users TechCrunch JAPAN Windows 脆弱性

米国土安全保障省（DHS）のサイバーセキュリティ諮問機関（CSU）は、マイクロソフトのWindowsサーバー版に「緊急」レベルのセキュリティ脆弱性が存在することが最近明らかになったことを受け、政府機関に異例の緊急警告を発した。サイバーセキュリティおよびインフラ安全保障局（CISA、Cybersecurity and Infrastruct... 続きを読む

Androidのセキュリティバグで悪質なアプリがユーザーの個人情報を吸い取っている可能性 | TechCrunch Japan

2020/08/29 10 users セキュリティバググーグル機密データ脆弱性言語パック

Androidのセキュリティ脆弱性により、悪意のあるアプリが同じデバイス上の他のアプリの機密データを吸い上げていた可能性がある。アプリセキュリティのスタートアップであるOversecuredは、広く利用されているGoogle（グーグル）のPlay Coreライブラリにこの脆弱性を見つけた。これは開発者が言語パックやゲームレベル... 続きを読む

GitHub、コミュニティ全体でセキュリティ脆弱性に対応する「GitHub Security Lab」を発表：CodeZine（コードジン）

2019/11/19 26 users GitHub CodeZine KeyNote コードジン

GitHubは、11月14日に開催されたGitHub Universe 2019（Day2）において、「GitHub Security Lab」をはじめとするセキュリティに関するプロジェクトを発表した。「GitHubはセキュリティに真剣に取り組んでいる。これは機会ではなく、責任だと思っている」と話すのはGitHub Universe 2日目のKeynoteに登壇したJamie Cool... 続きを読む

アップル、「iPhone」の脆弱性を公表したグーグルに反論 - CNET Japan

2019/09/09 20 users iPhone 一連反論グーグルマルウェア

Appleの製品に脆弱性が見つかるのは比較的まれで、往々にして大勢に影響が及ぶので、「iPhone」に関する一連のセキュリティ脆弱性をGoogleが明らかにしたのは異例のことだ。この脆弱性では、マルウェアが仕込まれた特定のウェブサイトにアクセスしたiPhoneをハッキングすることが可能になるという。これを受けてAppleは... 続きを読む

インテルのハッカー集団「STORM」が、深刻なCPU脆弱性の解決に挑む｜WIRED.jp

2019/01/15 17 users image Storm インテル Getty Images

IMAGE: BENEDEK/GETTY IMAGES/CASEY CHIN ちょうど1年前の2018年1月、インテルはかつてないほど深刻な影響をもたらすふたつのセキュリティ脆弱性［日本語版記事］の情報を公開するため、さまざまな大学や独立系の研究者とやり取りしていた。それ以来、同社のハッキング対策チームは、自らを“攻撃”する研究を通じて混乱の... 続きを読む

AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も - ZDNet Japan

2018/03/14 44 users プロセッサ AMD テルアビブ見方サイバーセキュリティ

AMDは、同社の複数のプロセッサに13件のセキュリティ脆弱性があるとする報告について調査している。チップメーカーのAMDは米国時間3月13日の声明で、CTS Labsの調査結果について「調査と分析を鋭意進めている」と述べた。 CTS Labs はあまり知られていないが、イスラエルのテルアビブに本社を置くサイバーセキュリティの新興企業だ。 AMDが声明を発表する数時間前に、CTS Labsは「... 続きを読む

AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も - CNET Japan

2018/03/13 127 users プロセッサ AMD テルアビブ見方サイバーセキュリティ

アップル、「macOS」にrootでログインできる脆弱性を修正 - CNET Japan

2017/11/29 25 users MacOS root サポパクアップル

Appleは、パスワードなしで「root」というユーザー名でログインし、管理者の全権限が使用できる「macOS High Sierra」最新版のセキュリティ脆弱性に対する修正を発行した。 Appleは米国時間11月28日、このバグの存在を認め、この問題に対応するためのソフトウェアアップデートに取り組んでいると述べていた。それから24時間以内にその修正がリリースされた。詳細については同社のサポ... 続きを読む

ホワイトハウス、発見したセキュリティ脆弱性を非開示にする場合のポリシーを公開 - CNET Japan

2017/11/16 20 users ホワイトハウス DHS NSA 非開示 CNET Japan

ホワイトハウスは米国時間11月15日、「Vulnerabilities Equities Policy and Process」と題した文書（ PDF ）を公開した。これはセキュリティの脆弱性の開示について、米中央情報局（CIA）、米国家安全保障局（NSA）、米国土安全保障省（DHS）をはじめとする10の政府機関と協議を行う場合に、ホワイトハウスが従うプロセスを記述した文書だ。直ちに警告が出される... 続きを読む

macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性～Appleは対応パッチ提供 - PC Watch

2017/10/06 360 users MacOS YouTube High Sierra 脆弱性

High Sierra 10.13 　 Apple は5日(現地時間)、現行のmacOS「High Sierra 10.13」向けの追加アップデートを提供した。セキュリティ脆弱性に対する緊急的な措置となる。　海外メディアのBleepingComputerによれば、この脆弱性はブラジルのセキュリティ研究者Matheus Mariano氏が5日付けで発見したもので、YouTubeにてその方法が公開さ... 続きを読む

マイクロソフト、スパイウェア「FinSpy」拡散に悪用されていた脆弱性に対処 - CNET Japan

2017/09/13 11 users FINSPY スパイウェア Mic FireEye 拡散

Microsoftは米国時間9月12日、「.NET Framework」に存在していたあるセキュリティ脆弱性に対処したと発表した。FireEyeの研究者らによると、この脆弱性は、ロシア語を話すユーザーをターゲットとするスパイウェアを拡散させるために実際に悪用されているという。この、今まで公開されていなかった脆弱性を発見したFireEyeの研究者らは 12日のブログ投稿で、同マルウェアは「Mic... 続きを読む

AppleとGoogleが修正し、Microsoftが修正しなかった脆弱性とは | スラドセキュリティ

2017/09/10 29 users Talos スラド Cisco パク Microsoft

Microsoftはセキュリティ脆弱性として報告されたバグをセキュリティ脆弱性ではないなどの理由で修正しないこともあるが、AppleやGoogleが3月に修正したのに対し、Microsoftだけが修正しなかったという脆弱性をCiscoのTalosグループが公表した( Talosのブログ記事、 TALOS-2017-0306 、 The Registerの記事 )。脆弱性はApple S... 続きを読む

10万台以上のIoTカメラにセキュリティ脆弱性--Bitdefenderが発表 - CNET Japan

2017/08/01 20 users BitDefender IoTカメラデバイス監視脆弱性

インターネットに接続されたセキュリティカメラ10万台以上に、「大規模な」セキュリティ脆弱性が含まれていることが分かった。セキュリティ企業のBitdefenderによると、悪用されるとオープンなWebを経由してアクセスや監視が可能であり、悪意あるボットネットを構築したり、同一ネットワーク上にある他のデバイスがハイジャックされたりする可能性もあるという。脆弱性は、中国のメーカーShenzhen Ne... 続きを読む

任意のTwitterユーザーになりすませる脆弱性が判明--解決済み - CNET Japan

2017/05/25 32 users Twitterユーザー判明 Twitter 脆弱性解決済み

Twitterに何年もの間検出されなかったセキュリティ脆弱性が存在していたことが明らかになった。攻撃者はこれを利用することで、任意のユーザーになりすましてメッセージを投稿することができた。 Kedrischというハンドルネームのセキュリティ研究者が米国時間5月23日、この脆弱性を公表した。この脆弱性は、Twitterに2月28日まで存在していたという。広告主らがメディアやコンテンツをアップロ... 続きを読む

「Cisco IOS」に脆弱性、300種類超のスイッチ製品に影響--WikiLeaks文書で明らかに - CNET Japan

2017/03/21 44 users 脆弱性 CNET Japan セキュリティアドバイザリ影響

Cisco Systemsは米国時間3月17日、同社製品の数多くで使用されているソフトウェアに「Critical」（深刻）と分類されるセキュリティ脆弱性が発見されたと発表した。この脆弱性は、遠隔地から簡単なコマンドを発行することで容易に悪用できるという。攻撃者はこの脆弱性を悪用することで、対象となるデバイスに遠隔地からアクセスし、制御を奪えるようになる。 Ciscoのセキュリティアドバイザリ ... 続きを読む

Vim/NeoVimに任意のコード実行の脆弱性 | マイナビニュース

2016/12/27 43 users filetype syntax Neovim vim 脆弱性

Vim is a highly configurable text editor VimおよびNeoVimに任意のコードの実行につながるセキュリティ脆弱性を修正するパッチが追加された。それぞれ「 patch 8.0.0056｜vim / vim 」および「 vim-patch:8.0.0056｜neovim / neovim 」で内容を確認できる。修正対象の脆弱性はfiletype、syntax、... 続きを読む

瀧口範子のシリコンバレー通信 - IoTのセキュリティ脆弱性が、政府による監視活動の役に立つ？：ITpro

2016/02/04 26 users 瀧口範子 IoT ITpro インタ法科大学院

Internet of Things（IoT）のセキュリティ脆弱性はずいぶん前から指摘されているが、これが政府によるサーベイランス（監視活動）の役に立つというレポートが、ハーバード大学から発表された。このレポートは、同大学の有名な「Berkman Center for Internet＆Society」が先ごろ出したものだ。同センターは、ハーバード大学ロースクール（法科大学院）の中にあり、インタ... 続きを読む

グーグル、「Android」の深刻な脆弱性を修正 - ZDNet Japan

2016/01/05 32 users グーグル Android 脆弱性 ZDNet Japan 修正

Googleが「Android」のセキュリティ脆弱性を修正した。そのうちの5つは深刻度が高い「Critical」に分類されている。このパッチリリースはGoogleが月に1度の月例パッチリリースを開始して6カ月目となる。最も深刻度が高い5つの脆弱性のうちの1つは、Androidが一部のメディアファイルを処理するプロセスにおけるもので、悪用されると攻撃者は遠隔からマルウェアのようなコードを実行でき... 続きを読む

グーグル、「Android」の深刻な脆弱性を修正 - CNET Japan

2016/01/05 32 users グーグル Android 脆弱性 CNET Japan 修正

マテルのネット接続「バービー」人形にセキュリティ脆弱性 - CNET Japan

2015/12/07 33 users マテル Mattel バービー Bluebox Barbie

セキュリティ企業のBlueboxが米国時間12月4日に発表した新しいデータにより、Mattelが75ドルで販売しているインターネット接続対応人形「Hello Barbie」にさらなる脆弱性があることが明らかになった。研究者らは、攻撃者がこの人形をインターネットに接続するアプリケーションとクラウドサーバのセキュリティ保護を突破し、子供たちとBarbieの会話の記録にアクセスできることを発見した。お... 続きを読む

デル、PCにプレインストールされた証明書の脆弱性に対応--ソフトウェアアップデートを提供へ - CNET Japan

2015/11/24 11 users デル Dell 脆弱性ハッカー CNET Japan

コンピュータメーカーのDellは米国時間11月23日遅く、最近出荷したコンピュータに影響を与えるセキュリティ脆弱性が存在することを警告した。ユーザーはハッカーによる攻撃にさらされる恐れがあるという。この問題の影響を受けるのは、ある特定の顧客サービスプログラムがプレインストールされたDell製コンピュータだ。このプログラムは、Dellサポート担当者がコンピュータを識別するための証明書を通して、コン... 続きを読む

ニュース - Flash Playerセキュリティ修正版がようやくリリース、IPAは至急適用呼び掛け：ITpro

2015/10/19 12 users アンインストール ITpro 米アドビシステムズ IPA 推奨

情報処理推進機構（IPA）は2015年10月19日、米アドビシステムズの「Adobe Flash Plyaer」のセキュリティ脆弱性に関する緊急の注意喚起情報を出した。10月15日の時点では最新の修正プログラムを適用しても脆弱性が解消しないため、IPAは「アンインストールや無効化」などの緩和策を呼び掛けていた（関連記事：Flash Playerにまた致命的な脆弱性、IPAは一時的な無効化を推奨）。... 続きを読む

(1 - 25 / 50件)

次の25件 »