タグ「ゼロデイ脆弱性」

タグゼロデイ脆弱性

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 115件)

ゼロデイ脆弱性のほとんどに「商用スパイウェアベンダー」が絡んでいたとGoogleの脅威分析チームが発表

2024/02/07 12 users report ゼロデイ脆弱 tag How Google

Googleの脅威分析チーム(TAG)が2024年2月6日に、Googleの製品のスパイに悪用されたゼロデイ脆弱(ぜいじゃく)性の80％に、民間のスパイウェア開発企業が関与していたと発表しました。こうした危険性の高まりを受けて、各国の政府は商用スパイウェアの拡散防止の取り組みを加速させています。 New Google TAG report: How ... 続きを読む

iMessageを送信するだけでiPhoneの機密データにアクセスできるゼロデイ脆弱性「Triangulation」の詳細が公開、秘密のハードウェア機能が利用されていたことも明らかに

2023/12/28 17 users iPhone iMessage Triangulation

2023年6月に判明・修正されたApple製デバイスへのゼロクリック攻撃を可能にする脆弱(ぜいじゃく)性「Triangulation」について、この脆弱性を発見したセキュリティ企業のカスペルスキーが分析結果を発表しました。 Operation Triangulation: The last (hardware) mystery | Securelist https://securelist.com/operation-... 続きを読む

AI超解像で古いビデオがキレイに復元できる「VLC media player 3.0.19」が公開、ゼロデイ脆弱性の修正も／AV1ビデオのハードウェアデコーディングも有効化

2023/10/13 141 users 修正有効化公開

iPhoneが過熱する問題を解決した「iOS 17.0.3」が公開、ゼロデイ脆弱性も修正／「iPadOS 17.0.3」も同時リリース

2023/10/05 11 users iPhone 同時リリース修正問題公開

WebPコーデックの重大な脆弱性対処でChromeなど主要Webブラウザが緊急更新

2023/09/13 22 users WebP brave Edge Firefox Chrome

画像フォーマット「WebP」に重大なゼロデイ脆弱性が見つかり、Chrome、Edge、Firefox、Braveなどが修正のための更新をリリースした。既に悪用されている。米GoogleのChromeや米MicrosoftのEdgeなど、主要Webブラウザが9月11日から重大なゼロデイ脆弱性に対処するアップデートをリリースしている。この脆弱性「CVE-2023-... 続きを読む

Googleが2023年4月14日に、Google Chromeのゼロデイ脆弱(ぜいじゃく)性に関する緊急アップデートをリリースしました。Googleはこのアップデートにより、深刻度が「高」と設定された脆弱性の「CVE-2023-2033」に対応しました。 Chrome Releases: Stable Channel Update for Desktop https://chromereleases.googleblog.co... 続きを読む

画像処理ソフト「ImageMagick」に脆弱性、情報漏洩の恐れ

2023/02/03 30 users ImageMagick セキュリティチーム DOS 標的同社

Metabase Qは2月1日(米国時間)、「ImageMagick: The hidden vulnerability behind your online images」において、同社のセキュリティチームが発見した画像処理ソフトウェア「ImageMagick」の2件のゼロデイ脆弱性について報告した。これらの脆弱性を悪用されると、攻撃者によって標的のシステム上でサービス拒否（DoS）... 続きを読む

「Windowsアップデート適用を」　IPAなど呼びかけ　リモートコード実行のゼロデイ脆弱性を修正

2022/09/15 12 users リモートコード実行 IPA 修正

問題の脆弱性（CVE-2022-37969）は、影響度を示すCVSS v3のベーススコアが10点中7.8点。攻撃難易度も低く、悪用された場合は遠隔地から任意のコードを実行される恐れがある。修正プログラムはWindowsアップデートの実行で適用される。関連記事 AppleのWebサイトが世界中でダウン　「珍しい」という声も米AppleのWebサ... 続きを読む

iOS、macOSのセキュリティパッチ適用を　ゼロデイ脆弱性の修正あり　カーネルに問題発見

2022/08/19 11 users iOS iPadOS カーネル MacOS Safari

iOS、iPadOS、macOS、Safariが対象。OSの中核であり権限も強い「カーネル」に脆弱性があり、悪用されると任意のコードを自由に実行される恐れがある。更新パッチは米国時間17日に公開済み。ただしその後、Safariに関する追加の更新があったことから、パッチを適用済みのユーザーも再確認する必要があるという。関連記... 続きを読む

「Confluence」に“最高レベル”のゼロデイ脆弱性　遠隔地から任意のコードを実行される恐れ

2022/06/03 21 users Confluence コラボレーションツール遠隔地コード

豪Atlassianのコラボレーションツール「Confluence」に関する一部製品で、遠隔地から任意のコードを認証不要で実行できてしまう脆弱性が見つかった。深刻度は同社基準の最高値である「Critical」で、修正プログラムは未公開。豪Atlassianは6月2日（米西海岸時間）、同社のコラボレーションツール「Confluence」に関する... 続きを読む

Chromeブラウザに緊急セキュリティ更新　悪用されたゼロデイ脆弱性を修正

2022/03/26 26 users high Chromeブラウザ Mac 修正 Windows

ChromeとEdgeの緊急セキュリティ更新がリリースされた。実際に悪用された重要度「High」のゼロデイ脆弱性1件に対処する。米Googleは3月25日（現地時間）、Windows、Mac、Linux版のChromeブラウザの緊急アップデート「99.0.4844.84」をリリースしたと発表した。実際に悪用された重要度「High」のゼロデイ脆弱性1件に対処... 続きを読む

Ｓｋｙ脆弱性報奨金制度｜セキュリティ・脆弱性について｜Ｓｋｙ株式会社

2022/01/27 94 users セキュリティ脆弱性 Sky株式会社 sky 謝礼

Ｓｋｙ株式会社（以下、Ｓｋｙまたは弊社）では、弊社が提供する対象製品・サービスの脆弱性を発見しご報告いただいた方への謝礼として、報奨金をお支払いする「Ｓｋｙ脆弱性報奨金制度（以下、本制度）」を実施しています。目的本制度は、弊社が提供する製品・サービスに存在するゼロデイ脆弱性の早期発見と回収を目... 続きを読む

米FTC、Log4jの脆弱性を修正しない組織に対する法的措置を警告 | TechCrunch Japan

2022/01/06 17 users 米FTC 警告措置 TechCrunch JAPAN ＦＴＣ

Javaで書かれた広く使われているログ記録ライブラリApache Log4jには、Log4Shellと通称されるゼロデイ脆弱性がある。連邦取引委員会（FTC）はこのほど、Log4Shellに対して顧客データのセキュリティを確保していない米国企業に対しては法的措置をとると警告した。 2021年12月に初めて発見されたこの「深刻な」脆弱性は、... 続きを読む

「Log4j」2.17.0にもリモートコード実行の脆弱性　修正バージョン公開

2021/12/29 23 users リモートコード実行リモートコード Log4j ASF 脆弱性

ゼロデイ脆弱性が問題になったJava向けロギングライブラリ「Apache Log4j」に、また脆弱性が見つかった。提供元の米The Apache Software Foundation（ASF）は、脆弱性を修正したバージョンへのアップデートを呼び掛けている。任意のリモートコードが実行可能になってしまうゼロデイ脆弱性が問題になったJava向けロギン... 続きを読む

「Apache Log4j」のゼロデイ脆弱性、今知っておきたいこと

2021/12/14 12 users Apache Log4j CVSS スコア HTML PDF

印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができます Java向けのログ出力ライブラリー「Apache Log4j」で見つかったゼロデイ脆弱性「CVE-2021-44228」は、共通脆弱性評価システム（CVSS）で10.0という最大レベルのスコアが付与され... 続きを読む

「やばすぎる」　Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能　iCloudやSteam、Minecraftなど広範囲のJava製品に影響か（要約）

2021/12/10 12 users リモートコード Minecraft iCloud 推奨要約

Javaライブラリ「Apache Log4j」に任意のプログラムを実行できるゼロデイ脆弱性SteamやiCloud、やMinecraftなど広範囲に影響かバージョン2.15.0-rc2へのアップデートを強く推奨続きを読む

「やばすぎる」　Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能　iCloudやSteam、Minecraftなど広範囲のJava製品に影響か

2021/12/10 472 users リモートコード RCE Minecraft iCloud 特定

「やばすぎる」　Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能　iCloudやSteam、Minecraftなど広範囲のJava製品に影響か Javaで使われるログ出力ライブラリ「Apache Log4j」に特定の文字列を送ることで、任意のリモートコードを実行できるようになる（Remote Code Execution, RCE）、ゼロ... 続きを読む

Microsoftが新たなゼロデイ脆弱性について警告、Officeファイル開くとコードが実行される可能性 - GIGAZINE

2021/09/08 10 users リモートコード実行 GIGAZINE バッチ回避策脆弱性

Microsoft Windowsにリモートコード実行の脆弱性が存在し、Microsoft Officeドキュメントを使って脆弱性が悪用されると、システムの制御権がのっとられる危険性があると判明しました。この脆弱性を利用しようとする攻撃は既に検知されていますが、パッチはなく、Microsoftは回避策を示しています。 CVE-2021-40444 - セ... 続きを読む

Windowsにゼロデイ脆弱性～リモートからコードを実行される恐れ - 窓の杜

2021/09/08 15 users リモート Windows コード

Googleが「ロシア政府系ハッカーがiOSのゼロデイ脆弱性を突いてヨーロッパの政府関係者を攻撃していた」と報告 - GIGAZINE

2021/07/15 16 users GIGAZINE iOS WebKit ハッカー Safari

Googleの脅威分析グループが新たにChromeで2種、Internet Explorerで1種、WebKit(Safari)で1種の計4種のゼロデイ脆弱性について詳細を公開しました。この4種の中でもWebKitの脆弱性は「ロシア政府の支援を受けている可能性のあるハッカーが用いた」とのことで、報道各社によってひときわ大きく報じられています。 How we... 続きを読む

中国政府がコンテストで入賞した脆弱性を用いてiPhoneをハッキングしウイグル人用の監視ツールを開発していたことが明らかに - GIGAZINE

2021/05/07 25 users GIGAZINE iPhone エクスプロイトコンテスト

ハッキングコンテストに参加した中国人ホワイトハッカーが、ゼロデイ脆弱性を発見し、コンテストで入賞し賞金を獲得しました。通常、こういった脆弱性は開発企業に報告され、修正されたのちに公開されます。しかし、中国政府はこの脆弱性を応用したエクスプロイトを作成し、ウイグル人をスパイするための監視ツールを開... 続きを読む

Appleの脆弱性報奨金プログラムへ送られた脆弱性が半年間も未修正であると判明、発見者は「失望した」としてゼロデイ脆弱性を公開 - GIGAZINE

2020/07/01 34 users Microsoft ソフトウェアエンジニア報奨金自社製品

自社製品の脆弱性に関する報告に報奨金を支払う脆弱性報奨金制度は、MicrosoftやGoogleなど多くの企業が導入しています。Appleも2019年に同様のプログラムである「Apple Security Bounty」を開始しましたが、同プログラムを利用したソフトウェアエンジニアであるジェフ・ジョンソンが「報告した脆弱性が半年間も修正され... 続きを読む

(1 - 25 / 115件)

次の25件 »