「Java」に署名検証がフリーパスになってしまう危険な脆弱性 ～影響は計り知れず／2022年4月の「Critical Patch Update」で対策済み、最新版への更新を

2022/04/21 119 users フリーパス Java 署名検証 脆弱性 影響

続きを読む

MicrosoftがmacOSの脆弱性を発見 ～セキュリティ機能「SIP」を無効化可能／Shrootless脆弱性、「macOS Monterey 12.0.1」「macOS Big Sur 11.6.1」などで対策済み

2021/10/29 18 users SIP MacOS Microsoft 脆弱性 発見

続きを読む

LINEの個人情報、中国の開発委託先から閲覧可能に　「説明不足だった」と謝罪 - ITmedia NEWS

2021/03/17 16 users アプリ システム開発 中国企業 メッセージアプリ 謝罪

LINEは、メッセージアプリ「LINE」を日本で使う人の個人情報などが、アプリのシステム開発を委託していた中国企業からアクセスできる状態だったと明らかにした。既に閲覧できないように対策済み。 LINEは3月17日、メッセージアプリ「LINE」を日本で使う人の個人情報などが、アプリのシステム開発を委託していた中国企業... 続きを読む

DDRメモリを揺るがしたロウハンマー攻撃、対策済みとされたDDR4システムでも引き続き有効 - 窓の杜

2020/03/12 5 users

続きを読む

Apple、iPhoneエクスプロイトを詳解したGoogleを非難「標的はウイグルコミュニティだけ」 - ITmedia NEWS

2019/09/08 23 users iOS iPhoneユーザー 標的 少数 非難

米Appleは9月6日（現地時間）、米Googleの脆弱性調査プロジェクト「Project Zero」が2月に対策済みのiOSの脆弱性について、8月29日に詳しく解説したことが、iPhoneユーザーに誤った印象を与え、不安をかき立てていると公式ブログで反論した。 Googleは8月29日の公式ブログで、今年の初めに少数のハッキングされたWebサイ... 続きを読む

JPドメイン名移転の「10日ルール」は、GWの“10連休問題”に対策済み - INTERNET Watch

2019/04/26 27 users INTERNET Watch ＧＷ

続きを読む

【注意】iPhoneの標準「メール」アプリに脆弱性！iOS12.1で対策済み - iPhone Mania

2018/11/04 10 users iPhone メールアプリ iPhone Mania 悪意

iPhoneやiPadの標準「メール」アプリに脆弱性があることが公表されました。最新版のiOS12.1では対策済みです。まだの方は、早めのアップデートを強くお勧めします。 iPhone標準のメールアプリ、連続クラッシュの脆弱性 iPhoneやiPadの標準「メール」アプリの脆弱性は、悪意を持って作成されたS/MIME方式の電子署名付きメ... 続きを読む

Twitter、全3.3億人のユーザーにパスワード変更勧める告知　社内バグ発見で - ITmedia NEWS

2018/05/03 326 users Twitter プレーンテキスト 米Twitter 告知 パク

米Twitterは5月2日（現地時間）、全ユーザーに対し、Twitterへのログインに使っているパスワードを変更するよう求める告知を送ったと発表した。社内システムのバグで、パスワードをプレーンテキストで保存していたことが判明したためとしている。 社内調査の結果、パスワードが外部に流出したり悪用された可能性はないが、念のため全ユーザーに通知したとしている。ジャック・ドーシーCEOは「対策済み」だと ... 続きを読む

マイクロソフト、CPUの脆弱性対策でAzureの計画メンテを前倒し、全リージョンの仮想マシンを今朝から強制再起動。Googleは対策済みと発表 － Publickey

2018/01/04 224 users Publickey Azure ARM AMD インテル

マイクロソフト、CPUの脆弱性対策でAzureの計画メンテを前倒し、全リージョンの仮想マシンを今朝から強制再起動。Googleは対策済みと発表 インテルやAMD、ARMなどのCPUに存在する脆弱性が発見された問題で、マイクロソフトはあらかじめ計画されていたMicrosoft Azureの計画メンテナンス期間を急きょ前倒しし、今日1月4日の8時半（日本時間）からAzure IaaS 仮想マシンが強制... 続きを読む

Intelの内蔵グラフィックス用ドライバに特権昇格の脆弱性 ～対策済みの最新ドライバへ更新を推奨 - PC Watch

2017/12/14 25 users Intel ドライバ 特権昇格 米Intel 最新ドライバ

米Intelは12日(米国時間)、同社のプロセッサ内蔵グラフィックス用ドライバに脆弱性があったことを、同社Webサイトで告知した。 　脆弱性があったのはIntel Graphicsドライバの一部として配布されている、HECIサービスソフトウェア。コンテンツ保護に関係しており、プレミアムコンテンツの再生時にドライバから呼び出されているという。 　脆弱性は「Type Confusion(型の取り違え)... 続きを読む

「楽天カード」に他人が住所変更できる問題　既に対策済み - ITmedia NEWS

2017/10/11 305 users 他人 ITmedia News 住所 楽天カード 問題

自分の「楽天カード」の住所情報が、第三者によって無断で書き換えられていた――こんなツイートが話題に。楽天は、同様な事態が起きないよう、既に対策したという。 自分の「楽天カード」の住所情報が、第三者によって無断で書き換えられていた――Twitterユーザー・けんすう（@kensuu）さんが こんなツイート を10月10日に投稿し、楽天カードのセキュリティに不安が広がった。運営元の楽天カードは11日、... 続きを読む

ニュース - 「機密情報が流出」報道にスカイが反論：ITpro

2017/04/12 36 users ITpro セキュリティホール 反論 スカイ 弱点

スカイは同社のIT資産管理ツール「SKYSEA Client View」のセキュリティホールを悪用した攻撃が続いているという一部報道に反論した。同社によると、すでに対策済みの弱点で、ユーザーからは実際に情報が漏洩したという被害報告は受けていないという。 今回のセキュリティホールは、スカイの端末でIT資産管理ツール「SKYSEA Client View」に見つかったもの。グローバルIPアドレスが割り... 続きを読む

セキュリティソフトを乗っ取るDoubleAgent攻撃、トレンドマイクロなどが対策を実施 - 窓の杜

2017/03/23 24 users トレンドマイクロ セキュリティソフト 樽井 実施 対策

ニュース セキュリティソフトを乗っ取るDoubleAgent攻撃、トレンドマイクロなどが対策を実施 「Kaspersky」も対策済み。各ベンダーのアップデート情報に注意 樽井 秀人 2017年3月23日 18:27 トレンドマイクロによる告知 　トレンドマイクロ（株）は23日、統合セキュリティソフト「ウイルスバスター クラウド バージョン11」向けの修正モジュールを公開した。“DoubleAgen... 続きを読む

WordPress の脆弱性対策について：IPA 独立行政法人 情報処理推進機構

2017/02/06 284 users CMS IPA 遠隔 REST API 第三者

WordPress.org が提供する WordPress は、オープンソースのCMS（コンテンツマネジメントシステム）です。 WordPress には、REST API の処理に起因する脆弱性が存在します。 本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性があります。 本脆弱性を悪用する攻撃コードが確認されていますので、 対策済みのバージョンへのアップデー... 続きを読む

VWの排気ガス規制偽装問題、前代未聞のリコール対応で信頼回復を図れるか 【オートックワン】

2015/09/23 10 users 前代未聞 リコール 燃費 アップグレード 犠牲

VWのディーゼル排気ガス偽装問題、今後どうなっていくだろうか？ 最大の課題となるのが50万台と言われている現在アメリカ国内を走っている対象車の対応である。 一般的なリコールなら、対策済みの制御ソフトへのアップグレードや部品交換などで終了するけれど、今回は難しいと思う。排気ガス規制対応の制御内容にした場合、「出力」か「燃費」か「耐久性」が犠牲になると考えられるからだ。 三つともユーザーからすれば受け... 続きを読む

デルのサポート用ソフト「Dell System Detect」に脆弱性発覚、99％の利用者が未対策版を使用 - GIGAZINE

2015/04/07 27 users GIGAZINE 脆弱性 ファイル バージョン ユーザー

デルが提供しているサポート用ソフトウェア「Dell System Detect」に脆弱性が発見され、悪意のある攻撃者によって知らぬ間に不正に任意のファイルを送り込まれて実行させられる危険性が存在していたことが明らかになりました。デルはすでにこの脆弱性について対策済みの「バージョン6.0.0.14」をリリースしていますが、それ以前のバージョンを使っているユーザーはすぐにアップデートしておく必要があり... 続きを読む

Macを犯し、そのMacがiOSを犯す、新種のマルウェアが中国で蔓延…Appleはすでに対策済み - TechCrunch

2014/11/06 43 users iPhone iOS TechCrunch 新種 蔓延

これまでは、モバイルのマルウェアといえばほとんど、Androidデバイスの問題と思われていた。そしてiPhoneは、ジェイルブレークさえしなければ安全、と信じられていた。AppleのCEO Tim CookもAndroidいじめの片棒を担ぎ、“Androidはモバイルのマルウェア市場を支配している”、と言った。しかし、このほど合衆国の研究者が中国で見つけた新しいウィルスは、Appleのデバイスにと... 続きを読む

家庭用ルーターにDNSアンプ攻撃を許す脆弱性、バッファローが更新呼び掛け -INTERNET Watch

2014/08/04 44 users バッファロー ファームウェアアップデート ファームウェア

ニュース 家庭用ルーターにDNSアンプ攻撃を許す脆弱性、バッファローが更新呼び掛け 読売新聞の報道を受け注意喚起、ファームウェアは既に対策済み （2014/8/4 19:25） 株式会社バッファローは2日、DDoS攻撃の一種であるDNSアンプ攻撃に多数の家庭用ルーターが悪用されており、バッファローの一部製品にも脆弱性が存在するとした読売新聞の報道を受け、該当製品のファームウェアアップデートを呼び掛... 続きを読む

米フェイスブック、個人情報誤って共有　600万人分　　：日本経済新聞

2013/06/22 6 users 米フェイスブック 共有 日本経済新聞 個人情報 奥平和行

【シリコンバレー＝奥平和行】交流サイト（ＳＮＳ）最大手の米フェイスブックは21日、システムの不具合により約600万人の電子メールアドレスや電話番号が誤って友人らと共有される状態になっていたと発表した。利用履歴をパソコンに取り込む機能を使った際に本来は共有されることのない友人の情報が含まれる恐れがあったが、対策済みとしている。 利用履歴を取り込む「ダウンロード・ユア・インフォメーション」と呼ぶ機能を... 続きを読む

地下鉄乗車中に首都直下地震が発生したら？：日経ビジネスオンライン

2013/02/03 41 users 首都直下地震 日経ビジネスオンライン 物見遊山 準備万端 防災

都内で働くビジネスパーソンにとって、欠かせない移動手段の一つが「地下鉄」。利便性はもとより、安全性は絶対条件だ。普段は全く心配していないが、切迫性が指摘される首都直下地震（東京湾北部地震）に対しては、準備万端、対策済みなのだろうか。地下鉄を利用する人にとって気がかりな対策状況を探りに、防災・危機管理ジャーナリストの渡辺実氏が東京メトロに乗り込んだ。 物見遊山で上野へ…とはいかないチームぶら防 まさ... 続きを読む

林檎塾: iOS5 beta7で日本通信SIMが終了のお知らせか！？

2011/09/10 107 users 林檎塾 iOS5 beta7 日本通信SIM 終了 SIM

本日開いたMUG林檎塾の定例会にて、 Developerからこの報告がありました。 iOS5 beta7の仕様変更により、SIMフリーiPhoneでも 海外のフリーSIMと、Docomo SIM そして日本通信SIMが使えなくなったようです。 ゲタ対策は、Beta2で対策済みでしたが beta7では、Appleに認められていないキャリアのSIMは 使用不可になるようです。 このままGMが登場し、仕... 続きを読む

林檎塾: iOS5 beta7で日本通信SIMが終了のお知らせか！？

2011/09/10 110 users 林檎塾 iOS5 beta7 日本通信SIM 終了 beta7

2011年9月9日金曜日 Tweet iOS5 beta7で日本通信SIMが終了のお知らせか！？ 本日開いたMUG林檎塾の定例会にて、 Developerからこの報告がありました。 iOS5 beta7の仕様変更により、SIMフリーiPhoneでも 海外のフリーSIMと、Docomo SIM そして日本通信SIMが使えなくなったようです。 ゲタ対策は、Beta2で対策済みでしたが beta7では、... 続きを読む