「macOS Sonoma 14.4」が公開 ～絵文字を拡充、ゼロデイ脆弱性にも対処／「macOS Ventura」「macOS Monterey」「watchOS」「tvOS」「visionOS」にもセキュリティ更新

2024/03/08 8 users watchOS tvOS visionOS 拡充 対処

続きを読む

ゼロデイ脆弱性のほとんどに「商用スパイウェアベンダー」が絡んでいたとGoogleの脅威分析チームが発表

2024/02/07 12 users report ゼロデイ脆弱 tag How Google

Googleの脅威分析チーム(TAG)が2024年2月6日に、Googleの製品のスパイに悪用されたゼロデイ脆弱(ぜいじゃく)性の80％に、民間のスパイウェア開発企業が関与していたと発表しました。こうした危険性の高まりを受けて、各国の政府は商用スパイウェアの拡散防止の取り組みを加速させています。 New Google TAG report: How ... 続きを読む

Apple、共同作業が可能なApple Musicのプレイリスト機能を追加しWebKitのゼロデイ脆弱性を修正した「macOS 14.3 Sonoma」を正式にリリース。

2024/01/23 7 users iPhone WebKit 盗難デバイス Apple 共同

Appleが共同作業が可能なApple Musicのプレイリスト機能を追加しWebKitのゼロデイ脆弱性を修正した「macOS 14.3 Sonoma」を正式にリリースしています。詳細は以下から。 Appleは現地時間2024年01月22日、iPhoneが盗難された場合にアカウントと個人情報を保護する盗難デバイスの保護機能やApple Musicプレイリストの共同... 続きを読む

iMessageを送信するだけでiPhoneの機密データにアクセスできるゼロデイ脆弱性「Triangulation」の詳細が公開、秘密のハードウェア機能が利用されていたことも明らかに

2023/12/28 17 users iPhone iMessage Triangulation

2023年6月に判明・修正されたApple製デバイスへのゼロクリック攻撃を可能にする脆弱(ぜいじゃく)性「Triangulation」について、この脆弱性を発見したセキュリティ企業のカスペルスキーが分析結果を発表しました。 Operation Triangulation: The last (hardware) mystery | Securelist https://securelist.com/operation-... 続きを読む

「Google Chrome」への攻撃を確認、ゼロデイ脆弱性を修正した最新版が公開／Windows環境にはv120.0.6099.129/130が展開中

2023/12/21 8 users 攻撃 Windows環境 Google Chrome 最新版

続きを読む

フリーの高速リモートデスクトップソフト「Brynhildr」が3年半ぶりのアップデート／「libvpx」ライブラリのゼロデイ脆弱性などに対処したv2.6.1が公開

2023/10/23 7 users Brynhildr ライブラリ アップデート 3年半ぶり 公開

続きを読む

Ciscoのネットワーク機器向けOS「Cisco IOS XE」にデバイスの完全な制御を取得できるゼロデイ脆弱性が存在、既に攻撃を確認済み

2023/10/17 6 users Cisco ASR デバイス 制御 ルーター

ASR 1000シリーズなど、Cisco製のルーターやスイッチの一部で採用されているOSの「Cisco IOS XE」にてデバイスの完全な制御を取得できる権限昇格の脆弱性が発見されました。まだ修正パッチが出ていない段階で既に攻撃が発生しており、Ciscoが調査方法と対策をまとめたページを公表しています。 Cisco IOS XE Software We... 続きを読む

AI超解像で古いビデオがキレイに復元できる「VLC media player 3.0.19」が公開、ゼロデイ脆弱性の修正も／AV1ビデオのハードウェアデコーディングも有効化

2023/10/13 141 users 修正 有効化 公開

続きを読む

iPhoneが過熱する問題を解決した「iOS 17.0.3」が公開、ゼロデイ脆弱性も修正／「iPadOS 17.0.3」も同時リリース

2023/10/05 11 users iPhone 同時リリース 修正 問題 公開

続きを読む

Apple、「macOS Sonoma 14.0」を正式公開 ～ウィジェットをデスクトップへ置けるように／ビデオ会議、ゲーム、「Safari」なども強化。「WebKit」のゼロデイ脆弱性にも対処済み

2023/09/26 8 users WebKit macOS Sonoma Safari 強化

続きを読む

企業向け「ウイルスバスター」などにゼロデイ脆弱性 任意のコードを実行される恐れ／できるだけ早く最新バージョンへの更新を

2023/09/19 8 users ウイルスバスター コード 最新バージョン 企業向け 更新

続きを読む

WebPコーデックの重大な脆弱性対処でChromeなど主要Webブラウザが緊急更新

2023/09/13 22 users WebP brave Edge Firefox Chrome

画像フォーマット「WebP」に重大なゼロデイ脆弱性が見つかり、Chrome、Edge、Firefox、Braveなどが修正のための更新をリリースした。既に悪用されている。 米GoogleのChromeや米MicrosoftのEdgeなど、主要Webブラウザが9月11日から重大なゼロデイ脆弱性に対処するアップデートをリリースしている。この脆弱性「CVE-2023-... 続きを読む

「Thunderbird」に連日の更新 ～「libwebp」ライブラリのゼロデイ脆弱性に対処／v115.2.2への更新を

2023/09/13 11 users libwebp Thunderbird ライブラリ 連日 対処

続きを読む

WebPのゼロデイ脆弱性は「Firefox」などにも影響 ～「Firefox 117.0.1」が公開／複数の不具合も修正

2023/09/13 8 users WebP Firefox 修正 複数 影響

続きを読む

「Microsoft Edge」でも深刻度「Critical」のゼロデイ脆弱性が修正／「Google Chrome」から1日遅れで追随

2023/09/12 10 users Critical 追随 深刻度 Microsoft Edge

続きを読む

「Google Chrome」に“致命的”なゼロデイ脆弱性、修正アップデートが緊急公開／WebP画像の処理でヒープバッファオーバーフロー

2023/09/11 14 users WebP画像 処理 Google Chrome 緊急公開

続きを読む

Apple、2件のゼロデイ脆弱性を修正した「iOS/iPadOS 16.6.1 (20G81)」をリリース。

2023/09/07 5 users iPhone iOS Apple リリース 以下

Appleが2件のゼロデイ脆弱性を修正した「iOS/iPadOS 16.6.1」をリリースしています。詳細は以下から。 　Appleは現地時間2023年09月07日、iPhone 8以降のiPhoneやiPad Pro The post Apple、2件のゼロデイ脆弱性を修正した「iOS/iPadOS 16.6.1 (20G81)」をリリース。 first appeared on AAPL Ch.. 続きを読む

WebKitのゼロデイ脆弱性を修正する緊急セキリティ対応「macOS 13.4.1 (a)、iOS/iPadOS 16.5.1 (a)」適用後に一部のWebサイトが利用できなくなる不具合が確認され、Appleが配信を停止。

2023/07/11 6 users Facebook iOS WebKit 緊急セキリティ対応

WebKitのゼロデイ脆弱性を修正する緊急セキリティ対応「macOS 13.4.1 (a)」と「iOS/iPadOS 16.5.1 (a)」適用後に、Facebookなど一部のWebサイトが利用できなくなる不具合が確認 The post WebKitのゼロデイ脆弱性を修正する緊急セキリティ対応「macOS 13.4.1 (a)、iOS/iPadOS 16.5.1 (a)」適用後に一部のWebサイトが利用... 続きを読む

Apple製品に2件のゼロデイ脆弱性 ～「iOS」「iPadOS」「macOS」などにセキュリティ更新／カーネルと「WebKit」に任意コード実行の問題、悪用を確認済み

2023/06/21 6 users iOS WebKit iPadOS カーネル MacOS

続きを読む

ハッカーがTwitterやGitHubでセキュリティ研究者になりすましてWindowsやLinuxにマルウェアを感染させる「偽の概念実証エクスプロイト」を公開している

2023/06/15 5 users Twitter GitHub blo ハッカー Linux

ハッカーがTwitterやGitHubでサイバーセキュリティ研究者になりすまし、WindowsやLinuxにマルウェアを感染させるため、偽の「ゼロデイ脆弱性の概念実証エクスプロイト」を公開していると、セキュリティ企業のVulnChackが報告しています。 Fake Security Researcher GitHub Repositories Deliver Malicious Implant - Blo... 続きを読む

「Google Chrome」にまたゼロデイ脆弱性 ～計8件のセキュリティ欠陥に対処した更新／Windows環境にはv112.0.5615.137/138が、Mac/Linux環境にはv112.0.5615.137が順次展開

2023/04/19 6 users セキュリティ欠陥 Mac Linux環境 順次展開

続きを読む

スクリプトエンジン「V8」のゼロデイ脆弱性、「Microsoft Edge」でも修正／v112.0.1722.48になっているかどうかの確認を

2023/04/17 6 users スクリプトエンジン Microsoft Edge 修正 確認

続きを読む

ChromeのV8 JavaScriptエンジンのゼロデイ脆弱性に対する緊急アップデートをGoogleが実施、既に攻撃に悪用されまくっているため

2023/04/17 10 users Chrome ゼロデイ脆弱 攻撃 Google 実施

Googleが2023年4月14日に、Google Chromeのゼロデイ脆弱(ぜいじゃく)性に関する緊急アップデートをリリースしました。Googleはこのアップデートにより、深刻度が「高」と設定された脆弱性の「CVE-2023-2033」に対応しました。 Chrome Releases: Stable Channel Update for Desktop https://chromereleases.googleblog.co... 続きを読む

Apple、WebKitのゼロデイ脆弱性を修正した「Safari v16.4.1」をmacOS 11 Big SurとmacOS 12 Monterey向けにリリース。

2023/04/08 6 users WebKit Apple リリース The post 以下

AppleがWebKitのゼロデイ脆弱性を修正した「Safari v16.4.1」をmacOS 11 Big SurとmacOS 12 Monterey向けにリリースしています。詳細は以下から。 　Appleは現地時間 The post Apple、WebKitのゼロデイ脆弱性を修正した「Safari v16.4.1」をmacOS 11 Big SurとmacOS 12 Monterey向けにリリース。 first appeared on AAPL... 続きを読む

Apple、複数の不具合とWebKitなど2件のゼロデイ脆弱性を修正した「iOS/iPadOS 16.4.1 (20E252)」をリリース。

2023/04/08 5 users iOS WebKit Apple iP The post 複数

Appleが複数の不具合とWebKitなど2件のゼロデイ脆弱性を修正した「iOS/iPadOS 16.4.1 (20E252)」をリリースしています。詳細は以下から。 　Appleは現地時間2023年04月07日、iP The post Apple、複数の不具合とWebKitなど2件のゼロデイ脆弱性を修正した「iOS/iPadOS 16.4.1 (20E252)」をリリース。 first appeared on AA... 続きを読む