はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ ゼロデイ脆弱性

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 25 / 118件)

JSONパーサーがC++からRustになった「Google Chrome 128」、ゼロデイ脆弱性の修正も/日本人ユーザーはルビの改善にも注目

2024/08/21 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip rust ルビ 修正 Google Chrome 改善

続きを読む

葬ったはずでは!? 「Internet Explorer」が蘇るゼロデイ脆弱性、Kasperskyが注意喚起/Windows 10/11の最新パッチを適用しておこう【やじうまの杜】

2024/07/17 このエントリーをはてなブックマークに追加 20 users Instapaper Pocket Tweet Facebook Share Evernote Clip Kaspersky やじうま 注意喚起 最新パッチ

続きを読む

グーグル「Chrome」に重大なゼロデイ脆弱性 すぐ更新を

2024/05/13 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip Chrome グーグル MacOS Windows ダメージ

グーグルは5月9日(現地時間)、デスクトップ版「Google Chrome」をアップデートした。重大なゼロデイ脆弱性の発見に伴う対処で、Windows、macOS、Linux版が対象となる。 Visualsコンポーネントに起因する脆弱性で、攻撃者は相手のPCからデータを盗んだり、深刻なダメージを与えることができるという。重大度(危険性)... 続きを読む

ゼロデイ脆弱性のほとんどに「商用スパイウェアベンダー」が絡んでいたとGoogleの脅威分析チームが発表

2024/02/07 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip report ゼロデイ脆弱 tag How Google

Googleの脅威分析チーム(TAG)が2024年2月6日に、Googleの製品のスパイに悪用されたゼロデイ脆弱(ぜいじゃく)性の80%に、民間のスパイウェア開発企業が関与していたと発表しました。こうした危険性の高まりを受けて、各国の政府は商用スパイウェアの拡散防止の取り組みを加速させています。 New Google TAG report: How ... 続きを読む

iMessageを送信するだけでiPhoneの機密データにアクセスできるゼロデイ脆弱性「Triangulation」の詳細が公開、秘密のハードウェア機能が利用されていたことも明らかに

2023/12/28 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip iPhone iMessage Triangulation

2023年6月に判明・修正されたApple製デバイスへのゼロクリック攻撃を可能にする脆弱(ぜいじゃく)性「Triangulation」について、この脆弱性を発見したセキュリティ企業のカスペルスキーが分析結果を発表しました。 Operation Triangulation: The last (hardware) mystery | Securelist https://securelist.com/operation-... 続きを読む

AI超解像で古いビデオがキレイに復元できる「VLC media player 3.0.19」が公開、ゼロデイ脆弱性の修正も/AV1ビデオのハードウェアデコーディングも有効化

2023/10/13 このエントリーをはてなブックマークに追加 141 users Instapaper Pocket Tweet Facebook Share Evernote Clip 修正 有効化 公開

続きを読む

iPhoneが過熱する問題を解決した「iOS 17.0.3」が公開、ゼロデイ脆弱性も修正/「iPadOS 17.0.3」も同時リリース

2023/10/05 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip iPhone 同時リリース 修正 問題 公開

続きを読む

WebPコーデックの重大な脆弱性対処でChromeなど主要Webブラウザが緊急更新

2023/09/13 このエントリーをはてなブックマークに追加 22 users Instapaper Pocket Tweet Facebook Share Evernote Clip WebP brave Edge Firefox Chrome

画像フォーマット「WebP」に重大なゼロデイ脆弱性が見つかり、Chrome、Edge、Firefox、Braveなどが修正のための更新をリリースした。既に悪用されている。 米GoogleのChromeや米MicrosoftのEdgeなど、主要Webブラウザが9月11日から重大なゼロデイ脆弱性に対処するアップデートをリリースしている。この脆弱性「CVE-2023-... 続きを読む

「Thunderbird」に連日の更新 ~「libwebp」ライブラリのゼロデイ脆弱性に対処/v115.2.2への更新を

2023/09/13 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip libwebp Thunderbird ライブラリ 連日 対処

続きを読む

「Microsoft Edge」でも深刻度「Critical」のゼロデイ脆弱性が修正/「Google Chrome」から1日遅れで追随

2023/09/12 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip Critical 追随 深刻度 Microsoft Edge

続きを読む

「Google Chrome」に“致命的”なゼロデイ脆弱性、修正アップデートが緊急公開/WebP画像の処理でヒープバッファオーバーフロー

2023/09/11 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip WebP画像 処理 Google Chrome 緊急公開

続きを読む

ChromeのV8 JavaScriptエンジンのゼロデイ脆弱性に対する緊急アップデートをGoogleが実施、既に攻撃に悪用されまくっているため

2023/04/17 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip Chrome ゼロデイ脆弱 攻撃 Google 実施

Googleが2023年4月14日に、Google Chromeのゼロデイ脆弱(ぜいじゃく)性に関する緊急アップデートをリリースしました。Googleはこのアップデートにより、深刻度が「高」と設定された脆弱性の「CVE-2023-2033」に対応しました。 Chrome Releases: Stable Channel Update for Desktop https://chromereleases.googleblog.co... 続きを読む

画像処理ソフト「ImageMagick」に脆弱性、情報漏洩の恐れ

2023/02/03 このエントリーをはてなブックマークに追加 30 users Instapaper Pocket Tweet Facebook Share Evernote Clip ImageMagick セキュリティチーム DOS 標的 同社

Metabase Qは2月1日(米国時間)、「ImageMagick: The hidden vulnerability behind your online images」において、同社のセキュリティチームが発見した画像処理ソフトウェア「ImageMagick」の2件のゼロデイ脆弱性について報告した。これらの脆弱性を悪用されると、攻撃者によって標的のシステム上でサービス拒否(DoS)... 続きを読む

「Windowsアップデート適用を」 IPAなど呼びかけ リモートコード実行のゼロデイ脆弱性を修正

2022/09/15 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip リモートコード実行 IPA 修正

問題の脆弱性(CVE-2022-37969)は、影響度を示すCVSS v3のベーススコアが10点中7.8点。攻撃難易度も低く、悪用された場合は遠隔地から任意のコードを実行される恐れがある。 修正プログラムはWindowsアップデートの実行で適用される。 関連記事 AppleのWebサイトが世界中でダウン 「珍しい」という声も 米AppleのWebサ... 続きを読む

iOS、macOSのセキュリティパッチ適用を ゼロデイ脆弱性の修正あり カーネルに問題発見

2022/08/19 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip iOS iPadOS カーネル MacOS Safari

iOS、iPadOS、macOS、Safariが対象。OSの中核であり権限も強い「カーネル」に脆弱性があり、悪用されると任意のコードを自由に実行される恐れがある。 更新パッチは米国時間17日に公開済み。ただしその後、Safariに関する追加の更新があったことから、パッチを適用済みのユーザーも再確認する必要があるという。 関連記... 続きを読む

「Confluence」に“最高レベル”のゼロデイ脆弱性 遠隔地から任意のコードを実行される恐れ

2022/06/03 このエントリーをはてなブックマークに追加 21 users Instapaper Pocket Tweet Facebook Share Evernote Clip Confluence コラボレーションツール 遠隔地 コード

豪Atlassianのコラボレーションツール「Confluence」に関する一部製品で、遠隔地から任意のコードを認証不要で実行できてしまう脆弱性が見つかった。深刻度は同社基準の最高値である「Critical」で、修正プログラムは未公開。 豪Atlassianは6月2日(米西海岸時間)、同社のコラボレーションツール「Confluence」に関する... 続きを読む

Chromeブラウザに緊急セキュリティ更新 悪用されたゼロデイ脆弱性を修正

2022/03/26 このエントリーをはてなブックマークに追加 26 users Instapaper Pocket Tweet Facebook Share Evernote Clip high Chromeブラウザ Mac 修正 Windows

ChromeとEdgeの緊急セキュリティ更新がリリースされた。実際に悪用された重要度「High」のゼロデイ脆弱性1件に対処する。 米Googleは3月25日(現地時間)、Windows、Mac、Linux版のChromeブラウザの緊急アップデート「99.0.4844.84」をリリースしたと発表した。実際に悪用された重要度「High」のゼロデイ脆弱性1件に対処... 続きを読む

Sky脆弱性報奨金制度|セキュリティ・脆弱性について|Sky株式会社

2022/01/27 このエントリーをはてなブックマークに追加 94 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティ 脆弱性 Sky株式会社 sky 謝礼

Sky株式会社(以下、Skyまたは弊社)では、弊社が提供する対象製品・サービスの脆弱性を発見しご報告いただいた方への謝礼として、報奨金をお支払いする「Sky脆弱性報奨金制度(以下、本制度)」を実施しています。 目的 本制度は、弊社が提供する製品・サービスに存在するゼロデイ脆弱性の早期発見と回収を目... 続きを読む

米FTC、Log4jの脆弱性を修正しない組織に対する法的措置を警告 | TechCrunch Japan

2022/01/06 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip 米FTC 警告 措置 TechCrunch JAPAN FTC

Javaで書かれた広く使われているログ記録ライブラリApache Log4jには、Log4Shellと通称されるゼロデイ脆弱性がある。連邦取引委員会(FTC)はこのほど、Log4Shellに対して顧客データのセキュリティを確保していない米国企業に対しては法的措置をとると警告した。 2021年12月に初めて発見されたこの「深刻な」脆弱性は、... 続きを読む

「Log4j」2.17.0にもリモートコード実行の脆弱性 修正バージョン公開

2021/12/29 このエントリーをはてなブックマークに追加 23 users Instapaper Pocket Tweet Facebook Share Evernote Clip リモートコード実行 リモートコード Log4j ASF 脆弱性

ゼロデイ脆弱性が問題になったJava向けロギングライブラリ「Apache Log4j」に、また脆弱性が見つかった。提供元の米The Apache Software Foundation(ASF)は、脆弱性を修正したバージョンへのアップデートを呼び掛けている。 任意のリモートコードが実行可能になってしまうゼロデイ脆弱性が問題になったJava向けロギン... 続きを読む

「Apache Log4j」のゼロデイ脆弱性、今知っておきたいこと

2021/12/14 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip Apache Log4j CVSS スコア HTML PDF

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Java向けのログ出力ライブラリー「Apache Log4j」で見つかったゼロデイ脆弱性「CVE-2021-44228」は、共通脆弱性評価システム(CVSS)で10.0という最大レベルのスコアが付与され... 続きを読む

「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か(要約)

2021/12/10 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip リモートコード Minecraft iCloud 推奨 要約

Javaライブラリ「Apache Log4j」に任意のプログラムを実行できるゼロデイ脆弱性SteamやiCloud、やMinecraftなど広範囲に影響かバージョン2.15.0-rc2へのアップデートを強く推奨 続きを読む

「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か

2021/12/10 このエントリーをはてなブックマークに追加 472 users Instapaper Pocket Tweet Facebook Share Evernote Clip リモートコード RCE Minecraft iCloud 特定

「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か Javaで使われるログ出力ライブラリ「Apache Log4j」に特定の文字列を送ることで、任意のリモートコードを実行できるようになる(Remote Code Execution, RCE)、ゼロ... 続きを読む

Microsoftが新たなゼロデイ脆弱性について警告、Officeファイル開くとコードが実行される可能性 - GIGAZINE

2021/09/08 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip リモートコード実行 GIGAZINE バッチ 回避策 脆弱性

Microsoft Windowsにリモートコード実行の脆弱性が存在し、Microsoft Officeドキュメントを使って脆弱性が悪用されると、システムの制御権がのっとられる危険性があると判明しました。この脆弱性を利用しようとする攻撃は既に検知されていますが、パッチはなく、Microsoftは回避策を示しています。 CVE-2021-40444 - セ... 続きを読む

Windowsにゼロデイ脆弱性 ~リモートからコードを実行される恐れ - 窓の杜

2021/09/08 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip リモート Windows コード

続きを読む

 
(1 - 25 / 118件)