はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ ゼロデイ脆弱性

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 16 / 16件)
 

AI超解像で古いビデオがキレイに復元できる「VLC media player 3.0.19」が公開、ゼロデイ脆弱性の修正も/AV1ビデオのハードウェアデコーディングも有効化

2023/10/13 このエントリーをはてなブックマークに追加 141 users Instapaper Pocket Tweet Facebook Share Evernote Clip 修正 有効化 公開

続きを読む

Sky脆弱性報奨金制度|セキュリティ・脆弱性について|Sky株式会社

2022/01/27 このエントリーをはてなブックマークに追加 94 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティ 脆弱性 Sky株式会社 sky 謝礼

Sky株式会社(以下、Skyまたは弊社)では、弊社が提供する対象製品・サービスの脆弱性を発見しご報告いただいた方への謝礼として、報奨金をお支払いする「Sky脆弱性報奨金制度(以下、本制度)」を実施しています。 目的 本制度は、弊社が提供する製品・サービスに存在するゼロデイ脆弱性の早期発見と回収を目... 続きを読む

「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か

2021/12/10 このエントリーをはてなブックマークに追加 472 users Instapaper Pocket Tweet Facebook Share Evernote Clip リモートコード RCE Minecraft iCloud 特定

「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か Javaで使われるログ出力ライブラリ「Apache Log4j」に特定の文字列を送ることで、任意のリモートコードを実行できるようになる(Remote Code Execution, RCE)、ゼロ... 続きを読む

9600万人以上に影響を与えうるWindows版Steamのゼロデイ脆弱性をホワイトハッカーが一般公開した理由とは? - GIGAZINE

2019/08/22 このエントリーをはてなブックマークに追加 50 users Instapaper Pocket Tweet Facebook Share Evernote Clip Valve GIGAZINE article 経緯 形式

Windows版Steamのゼロデイ脆弱性をホワイトハッカーが誰でも閲覧できる形式で詳しく公開しています。このゼロデイ脆弱性に関して、発表に至るまでの経緯やValveの対応に注目が集まっています。 One more Steam Windows Client Local Privilege Escalation 0day https://amonitoring.ru/article/onemore_steam_eop_0day/ ... 続きを読む

Internet Explorerでゼロデイ脆弱性が発見される、PC上のファイルを盗まれる可能性 - GIGAZINE

2019/04/15 このエントリーをはてなブックマークに追加 148 users Instapaper Pocket Tweet Facebook Share Evernote Clip ハッカー GIGAZINE Microsoft製 脆弱性

by mynetx セキュリティ研究者がMicrosoft製のウェブブラウザであるInternet Explorer(IE)にゼロデイ脆弱性が存在することを発見しました。この脆弱性を利用すれば、ハッカーがWindows搭載PCからファイルを盗み出すことが可能になるとのことです。 hyp3rlinx.altervista.org/advisories/MICROSOFT-INTERNET-EXPLORER-v11... 続きを読む

「Google Chrome」にゼロデイ脆弱性 ~ローカルPDFファイルを開くと個人情報が漏洩 - 窓の杜

2019/02/28 このエントリーをはてなブックマークに追加 116 users Instapaper Pocket Tweet Facebook Share Evernote Clip 漏洩 Google Chrome 個人情報

続きを読む

「VirtualBox」にゼロデイ脆弱性 ~ロシアのセキュリティ研究者が“GitHub”で明らかに - 窓の杜

2018/11/08 このエントリーをはてなブックマークに追加 87 users Instapaper Pocket Tweet Facebook Share Evernote Clip GitHub VirtualBox ロシア

続きを読む

「macOS High Sierra」、パスワード盗まれるゼロデイ脆弱性の指摘--リリース直前に - CNET Japan

2017/09/26 このエントリーをはてなブックマークに追加 71 users Instapaper Pocket Tweet Facebook Share Evernote Clip macOS High Sierra 指摘 リリース直前 様子

Appleは、Mac向けOSの新バージョン「macOS High Sierra」をリリースした。しかし、そのわずか数時間前に、あるセキュリティ研究者がゼロデイ脆弱性を指摘していた。 米国家安全保障局(NSA)の元アナリストで、現在はSynackで主席セキュリティ研究者を務めるPatrick Wardle氏が、ハッキングの様子(パスワードを抜き取るエクスプロイト)を示した動画を投稿した。 パスワード... 続きを読む

アンチウイルスソフトも乗っ取り可能。除去困難なコードを注入するゼロデイ脆弱性 - PC Watch

2017/03/22 このエントリーをはてなブックマークに追加 53 users Instapaper Pocket Tweet Facebook Share Evernote Clip アンチウィルスソフト DoubleAgent Norton

同社がこの手法でNortonを改変したスクリーンショット  イスラエルのセキュリティ企業Cybellumは20日(現地時間)、開発者むけ検証ツール「Microsoft Application Verifier」のゼロデイ脆弱性を利用し、OSの一部として悪意のあるコードを注入する手法「DoubleAgent」を公開した。標的となりうるシステムはXPから10までのWindowsシステムで、x86または... 続きを読む

Android 4.4以降搭載の端末66%がピンチに陥るLinuxカーネルのゼロデイ脆弱性が発見される - GIGAZINE

2016/01/20 このエントリーをはてなブックマークに追加 85 users Instapaper Pocket Tweet Facebook Share Evernote Clip アタッカー root権限 GIGAZINE デバイス 脆弱性

By Kārlis Dambrāns Androidなどでも使用されている Linuxカーネル の中で ゼロデイ脆弱性 が発見され、修正プログラムが提供されるまでの間に脆弱性を使った攻撃が行われる可能性があることが判明しました。この脆弱性を利用すれば、アタッカーは簡単に root権限 を得られるのでデバイスとデバイス内のデータを完全にコントロール可能となる模様で、Linuxカーネルを使用しているA... 続きを読む

Joomla!の「ゼロデイコード実行脆弱性」はPHPの既知の脆弱性が原因 | 徳丸浩の日記

2015/12/18 このエントリーをはてなブックマークに追加 146 users Instapaper Pocket Tweet Facebook Share Evernote Clip Joomla 既知 徳丸浩 PHP メカニズム

Joomla!にコード実行脆弱性があり、パッチ公開前から攻撃が観測されていたと話題になっています。 Joomlaに深刻な脆弱性、パッチ公開2日前から攻撃横行 「Joomla!」に再び深刻な脆弱性、3.4.6への速やかなアップデートを推奨 パッチ公開の前に攻撃が始まる状態を「ゼロデイ脆弱性」と言いますが、それでは、この脆弱性のメカニズムはどんなものだろうかと思い、調べてみました。 結論から言えば、こ... 続きを読む

IEのゼロデイ脆弱性、攻撃回避策の手順をマイクロソフトが説明 -INTERNET Watch

2014/04/30 このエントリーをはてなブックマークに追加 83 users Instapaper Pocket Tweet Facebook Share Evernote Clip マイクロソフト INTERNET Watch 標的型攻 手順

ニュース IEのゼロデイ脆弱性、攻撃回避策の手順をマイクロソフトが説明 (2014/4/30 18:53) 日本マイクロソフト株式会社は30日、Internet Explorer(IE)に発見されたゼロデイ脆弱性について、OS別の攻撃回避策を公式ブログに掲載した。 IEに対しては、現在サポートされているすべてのバージョン(IE6~11)に影響のある脆弱性が発見され、既にこの脆弱性を悪用する標的型攻... 続きを読む

IEのゼロデイ問題、Windows XPの危険性を白日下に晒す | TechCrunch Japan

2014/04/29 このエントリーをはてなブックマークに追加 100 users Instapaper Pocket Tweet Facebook Share Evernote Clip TechCrunch JAPAN Micr 危険性 英国政府

この記事をInternet Explorerで読んでいる人は、今すぐブラウザーを閉じてChromeを立ち上げた方がいい ― そして新たに報告されたゼロデイ脆弱性が修正されてから戻ってくること。米国および英国政府さえも、Internet Explorereの利用を控えるよう警告している。ゼロデイ問題は、Internet Explorerのバージョン6、7、8、9、10および11で発見されたとMicr... 続きを読む

IE 6~11に未解決のゼロデイ脆弱性、Microsoftがアドバイザリ公開 - ITmedia ニュース

2014/04/27 このエントリーをはてなブックマークに追加 127 users Instapaper Pocket Tweet Facebook Share Evernote Clip Microsoft アドバイザリ ITmedia ニュース

MicrosoftのInternet Explorer 6~11に未解決の脆弱性が見つかった。FireEyeはゼロデイ攻撃を確認しており、注意を呼び掛けている。MicrosoftはWindows XPのサポートを終了しているため、アドバイザリはWindows Vista以降が対象だ。 米MicrosoftのInternet Explorer(IE)6~11に未解決の脆弱性が見つかった。Micros... 続きを読む

日本の省庁などへ“水飲み場型攻撃”、IEのゼロデイを突き、8月に起きていた -INTERNET Watch

2013/10/09 このエントリーをはてなブックマークに追加 84 users Instapaper Pocket Tweet Facebook Share Evernote Clip ゼロデイ 省庁 遠隔 INTERNET Watch 攻撃

ニュース 日本の省庁などへ“水飲み場型攻撃”、IEのゼロデイを突き、8月に起きていた (2013/10/10 06:00) 株式会社ラックは9日、日本で8月に発生していた“水飲み場型攻撃”について報道関係者向けの説明会を開催し、その攻撃で実際に悪用されたInternet Explorer(IE)のゼロデイ脆弱性を突いて標的PCを遠隔操作する様子などをデモした。また、企業・組織のネットワーク管理者に... 続きを読む

IE6,7,8のゼロデイ脆弱性(CVE-2012-4792)の対処法 | 徳丸浩の日記

2013/01/01 このエントリーをはてなブックマークに追加 67 users Instapaper Pocket Tweet Facebook Share Evernote Clip 徳丸浩 脆弱性 攻撃 Internet Explorer 概要

2013年1月1日火曜日 IE6,7,8のゼロデイ脆弱性(CVE-2012-4792)の対処法 昨年末に、Internet Explorer(IE)のゼロデイ脆弱性(CVE-2012-4792)が発表されました。既にこの脆弱性を悪用した攻撃が観察されているということですので、緊急の対応を推奨します。 概要は、Microsoft Security Advisory (2794220)にまとめられてい... 続きを読む

 
(1 - 16 / 16件)