タグ 脆弱性
人気順 10 users 50 users 100 users 500 users 1000 users解凍・圧縮ツール「7-Zip」に「Mark of the Web」をバイパスできる脆弱性/「7-Zip 24.09」へのアップデートを
2025/01/21
15 users
解凍
7-Zip
圧縮ツール
web
アップデート
生成AIが人間の介在なしに自律的にソフトウェアテストを生成し実行、バグや脆弱性を発見してくれるAIテストエージェント「Spark」登場
2025/01/19
314 users
Spark
介在
生成AI
パク
本社
生成AIが人間の介在なしに自律的にソフトウェアテストを生成し実行、バグや脆弱性を発見してくれるAIテストエージェント「Spark」登場 ドイツに本社を置き、コード分析ツールなどを提供するCode Intelligence社は、起動すればあとは生成AIが人間の介在なしに自律的にソフトウェアテストを生成し実行することで、対象とな... 続きを読む
「Googleでサインイン」の重大な脆弱性が指摘される
2025/01/15
237 users
サインイン
Google
sponsored Ryzen 7 9800X3Dを搭載するゲーミングPC「ZEFT R59CE」の魅力を聞いた あの話題作で快適に狩るためのBTOPC、ASRock・AMD・パソコンショップSEVENが出した答えとは? sponsored JAPANNEXTの「JN-IPS238G200F-Camo-W」「JN-IPS238G200F-Camo」レビュー 迷彩柄のゲーミングディスプレーをサバゲ―フィールドに持っ... 続きを読む
OpenVPNに「緊急」の脆弱性 急ぎ修正済みバージョンへの更新を
2025/01/13
10 users
OpenVPN
NIST
サニタイズ
NVD
同組織
米国国立標準技術研究所(NIST)は2025年1月6日(現地時間、以下同)、同組織が管理している脆弱(ぜいじゃく)性情報データベース(NVD)に「OpenVPN」の脆弱性「CVE-2024-5594」に関する情報を登録した。 該当バージョンにはPUSH_REPLYメッセージのサニタイズが適切に実施されていない問題があるとされており、脆弱性... 続きを読む
EOLを迎えた古い「Node.js」を利用するのは脆弱性 ~CVE番号を付番へ/意識の向上とアップグレードの実施を促す
2025/01/10
5 users
EOL
CVE番号
アップグレード
node.js
付番
【セキュリティ ニュース】「iTerm2」に情報漏洩の脆弱性 - アップデートやファイルの削除を(1ページ目 / 全1ページ):Security NEXT
2025/01/07
16 users
iTerm2
Security NEXT
ファイル
削除
macOS向けターミナルエミュレーター「iTerm2」に脆弱性が明らかとなった。アップデートなどが呼びかけられている。 同ソフトウェアにおいて、情報漏洩の脆弱性「CVE-2025-22275」が判明したもの。特定環境においてログファイルが作成され、攻撃者が読み取ることで、ターミナルコマンドなどの機密情報を取得することが可... 続きを読む
最近のM-1は各審査員がだいたい90前後の点数をつけるので「一人だけ極端な点数をつける人がいた場合」という脆弱性がある?
2025/01/05
190 users
点数
M-1
miwa
azooKey
得点
Miwa - azooKeyの開発者 @miwa_ensan そういえば、M-1を見てたら各審査員がだいたい90前後の点をつけていたんだけど、もしも一人だけが0-100の範囲の高い分散で得点をつけてたら実質その一人が支配的になる点で脆弱だなーと思った 2025-01-02 23:13:50 続きを読む
“LEDを点灯させずに”ノートPCのカメラでこっそり盗撮できるハッキング方法 ThinkPad X230に脆弱性
2024/12/20
19 users
LED
パッキング方法
ノートPC
カメラ
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 韓国のセキュリティカンファレンス「POC 2024」で発表された「Lights Out: Covertly turn... 続きを読む
知らないと危険!Cookieのセキュリティリスクと対策 / 開発者向けブログ・イベント | GMO Developers
2024/12/18
13 users
Advent Calendar
GMO NIKKO
普段
この記事は「GMOインターネットグループ Advent Calendar 2024」19日目の記事です。 こんにちは、GMO NIKKOの横内です。普段はRuby on Railsを使った開発やプロダクトの脆弱性診断などセキュリティ関連の業務をしています。今回はWebブラウザで広く利用されているCookieの脆弱性について書いていきたいと思います。 はじ... 続きを読む
イメージバックアップソフト「Acronis True Image」が「Windows 11 バージョン 24H2」に対応/脆弱性への対処も
2024/12/18
11 users
Acronis True Image
対処
バージョン
CVSSを逆から読むと?脆弱性対応の意思決定に使えるSSVCについて - NTT Communications Engineers' Blog
2024/12/13
7 users
CVSS
トリアージ
悪用
分野
増加
この記事は、 NTT Communications Advent Calendar 2024 14日目の記事です。 脆弱性対応の分野で注目度が高まりつつあるSSVCの概要と、その運用方法について紹介します。 脆弱性対応の課題 公開される脆弱性の増加 実際に悪用される脆弱性は一部に過ぎない 脆弱性の悪用までが高速化 CVSSによる脆弱性のトリアージ SSVC... 続きを読む
アイ・オーのLTEルーター「UD-LT1」「UD-LT1/EX」に複数の脆弱性、ファームウェア更新と設定の確認を 悪用した攻撃が確認される。全ての対策済みファームウェアは12月18日公開予定
2024/12/04
5 users
LTEルーター
ファームウェア更新
攻撃
アイ・オー
複数
Amazon Inspectorの未改善の脆弱性検出結果をAWS Security Hub経由で、週次でメール通知してみた | DevelopersIO
2024/12/03
16 users
マルチアカウント環境
トリガー
DevelopersIO
はじめに マルチアカウント環境でAWS Security Hubに統合されたAmazon Inspectorの未改善の脆弱性検出結果を、週次でメール通知する方法をご紹介します。 Amazon Inspectorでは、脆弱性の検出結果が一度だけ作成されます。 そのため、検出結果の作成をトリガーにAmazon EventBridge経由で通知する一般的な方法では、一度... 続きを読む
D-Linkが6万台以上のルーターに影響がある深刻な脆弱性の修正を放棄し「買い換えて」と声明
2024/11/27
19 users
D-Link
ルーター
声明
型番
台湾
台湾の通信機器メーカー・D-Linkが製造した複数の型番のルーターに、深刻度が「致命的」とされる重大な脆弱(ぜいじゃく)性を含む複数の不具合が立て続けに発見されました。しかし、D-Linkはそれらの製品のサポートが終了していることを理由に修正を行わない方針を示し、ユーザーに対して機器の更新を促しました。 D-Link... 続きを読む
解凍・圧縮ツール「7-Zip」にリモートコード実行の脆弱性/「7-Zip 24.07」以降へのアップデートが必要
2024/11/25
12 users
リモートコード実行
解凍
7-Zip
圧縮ツール
アップデート
PostgreSQL PL/Perlに深刻な脆弱性 直ちに更新を
Varonisは2024年11月15日(現地時間)、リレーショナルデータベース管理システム「PostgreSQL」に深刻な脆弱(ぜいじゃく)性「CVE-2024-10979」が存在すると伝えた。 同脆弱性は攻撃者がPostgreSQLセッションプロセスで任意の環境変数を設定できる点に起因しており、適切な環境制御が実施されていないシステムに深刻な... 続きを読む
「Zoom」に複数の脆弱性 ~情報漏えい等の恐れ/最大深刻度は「High」、早急なアップデートを
2024/11/14
6 users
Zoom
high
情報漏えい
複数
アップデート
EAの7億件のアカウントを盗んだりBANしたり好き放題できる脆弱性を発見した方法をハッカーが解説
2024/11/06
14 users
ハッカー
プラットフォ
好き放題
アカウント
解説
ゲーム開発者兼リバースエンジニアのショーン・ケーラー氏が、エレクトロニック・アーツ(EA)の全アカウントを乗っ取ることが可能な脆弱(ぜいじゃく)性を発見したと報告しました。 Hacking 700 Million Electronic Arts Accounts | Sean Kahler https://battleda.sh/blog/ea-account-takeover EAはさまざまなプラットフォ... 続きを読む
人事評価の脆弱性を衝く7つのバイアス『人材マネジメントの基本』
2024/11/03
10 users
バイアス
誤謬
認知バイアス
本書
ハロー効果
人には何らかのバイアスがある。そこから、あなたを評価する人が犯す過ちが生まれる。本書では、そうした評価エラーのうち、代表的なものを7つ挙げ、注意を促している。 1. ハロー効果 2. 期末効果 3. 逆算化傾向 4. 中心化傾向、極端化傾向 5. 寬大化傾向・厳格化傾向 6. 対比誤差 7. 論理的誤謬 こうした認知バイアス... 続きを読む
Okta AD/LDAP DelAuthモジュールに関する脆弱性
2024/11/03
5 users
Okta AD
富士榮
https
過去
環境
こんにちは、富士榮です。 Okta社よりAD/LDAP DelAuthモジュールに関する脆弱性が報告されていますね。 https://trust.okta.com/security-advisories/okta-ad-ldap-delegated-authentication-username/ 報告されている内容としては、AD/LDAP DelAuthモジュールを使っている環境で、過去にキャッシュログインに成功したこ... 続きを読む
【セキュリティ ニュース】QNAP製NAS向けの複数ツールに深刻な脆弱性 - アップデートを(1ページ目 / 全1ページ):Security NEXT
2024/11/02
24 users
Security NEXT
アップデート
アドバイザリ
ファ
QNAPのNAS製品向けに提供されているファイル共有やバックアップツールに深刻な脆弱性が明らかとなった。 2件の脆弱性「CVE-2024-50387」「CVE-2024-50388」について、10月29日、30日にアドバイザリを公表したもの。いずれもバグバウンティコンテスト「Pwn2Own 2024」で報告を受けたという。 「CVE-2024-50387」は、ファ... 続きを読む
"お供え物は天国で100倍になって届く”これがマジなら故人にDoS攻撃ができるってこと!?「天国の脆弱性を突くな」
2024/10/28
13 users
DoS攻撃
故人
天国
お供え物
薬理凶室
🍹グァバちゃん @薬理怪人 @BanziroG 「お供え物は天国で100倍になって届く」という話があるけど、それが本当なら故人へのDoS攻撃が可能ってこと…? 2024-10-26 16:30:49 🍹グァバちゃん @薬理怪人 @BanziroG 薬理凶室の感染症マニア怪人🍹 「 #感染症をかるめに紹介 」と「#感染症紹介short」で色々な感染症の解説を... 続きを読む
AWS CDKの脆弱性が発覚したらしいので元レポートを読んでみた
2024/10/27
54 users
AWS CDK
マスコミ
元レポート
ニュース記事
内容
「AWS CDKの脆弱性が発覚した」というニュース記事が流れてきたのですが、読んでも不安を煽るだけで何を言っているかよく分からない内容でした。 仕方がないので、脆弱性を報告したAqua Security社の記事を読んでみました。 非常に分かりやすくまとめてくれているので、マスコミのよく分からない記事で不安を感じている... 続きを読む
マイクロソフトが警告「Mac版Safariに脆弱性」 今すぐアップデートを(Forbes JAPAN) - Yahoo!ニュース
2024/10/22
6 users
マイクロソフト
ウェブページ
警告
Mac版Safari
脅威
今回の脅威はすでに現実のものだ。 マイクロソフトは、この脆弱性がすでに悪用されており、攻撃者が「ユーザーの保護されたデータに不正アクセスする可能性が高い」と警告している。そのデータには「閲覧したウェブページ、デバイスのカメラ、マイク、位置情報」が含まれ、ユーザーが気づかないうちにこれらが狙われる。... 続きを読む
GPT-4やClaudeなどの大規模言語モデルが抱える「ストロベリー問題」とは?
2024/10/19
227 users
Claude
LLM
GPT-4
算数
推論能力
大規模言語モデル(LLM)をベースにしたAIは高い能力を発揮できる一方で、ウソにダマされやすいといった特徴があったり、算数の文章題への推論能力が小学生未満という研究結果があったりと、脆弱(ぜいじゃく)さについてもしばしば指摘されます。AIの能力の限界を示す「ストロベリー問題」という脆弱性について、機械学習エ... 続きを読む