タグ 脆弱性
人気順 5 users 50 users 100 users 500 users 1000 usersFortiOSの認証バイパスの脆弱性、PoCが公開 悪用される前に急ぎ対処を
2025/01/29
12 users
Fortinet
PoC
認証バイパス
概念実証
対処
watchTowr Labsは2025年1月28日(現地時間)、Fortinetの「FortiOS」に存在する認証バイパスの脆弱(ぜいじゃく)性(CVE-2024-55591)に関するPoC(概念実証)を公開した。調査によると、この脆弱性は単なる認証バイパスにとどまらず、複数の問題が連鎖して発生する可能性があるとしている。 FortiOSの脆弱性に関するPo... 続きを読む
Windowsの暗号化機能に脆弱性、パスワード流出の可能性 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
2025/01/28
10 users
マイクロソフト
意向
既存
パスワード盗難
機密データ
近年、数十億単位のパスワード盗難がニュースとなり、マイクロソフトはすべてのユーザー向けに既存のセキュリティ対策を置き換えたい意向を示している。そんな中、セキュリティ専門家は、マイクロソフトのWindows BitLocker暗号化システムに影響を及ぼす脆弱性が、利用者のパスワードを含む機密データを暗号化されない状... 続きを読む
GMO Flatt SecurityのRyotaKがGitの認証情報漏洩につながる6個の脆弱性をGitおよびGitHub関連サービスに報告
2025/01/27
13 users
Git
ryotak
井手
報告
GMOインターネットグループ
GMO Flatt SecurityのRyotaKがGitの認証情報漏洩につながる6個の脆弱性をGitおよびGitHub関連サービスに報告 GMOインターネットグループでプロダクト開発組織に向けたサイバーセキュリティ関連事業を展開するGMO Flatt Security株式会社(代表取締役社長:井手 康貴 以下、GMO Flatt Security)の「脆弱性リサーチプロ... 続きを読む
高級ホテルの客室タブレットに潜む危険:他客室も操作、盗聴可能だった脆弱性を発見するまで - ラック・セキュリティごった煮ブログ
2025/01/24
662 users
盗聴
ラック
客室
シュ
チャット
しゅーとです。 新婚旅行で沖縄に行ってきたのですが、そこで泊まった高級リゾートホテルの客室にタブレットが置いてありました。 このタブレットを調査したところ、客室内の盗聴・盗撮が可能となる脆弱性や、第三者がネットワーク上から他客室のコントロール、チャットの盗聴が可能となる脆弱性を発見しました。この問... 続きを読む
400万台超ルータ含むVPN製品に脆弱性、 日本は影響大 - 確認を
2025/01/22
18 users
影響大
確認
日本
GRE
プロトコル
VPNレビューサイトを運営する「Top10VPN」は1月15日(英国時間)、「New Protocol Vulnerabilities: CVE-2024-7595/7596 & CVE-2025-23018/23019」において、複数のトンネリングプロトコルから複数の脆弱性が発見されたと報じた。 脆弱性が存在するプロトコルは、GRE、GUE、IPv4-in-IPv6、IPv6-in-IPv6、IPv6-in-IPv4のト... 続きを読む
Windowsのアーカイバ「7-Zip」に重大な脆弱性、アップデートを
2025/01/22
20 users
MOTW
Zero Day Initiative
米国時間
Zero Day Initiativeは1月19日(米国時間)、Windowsの人気ファイルアーカイバ「7-Zip」に重要な脆弱性が存在すると報じた。この脆弱性を悪用されると、Windowsのセキュリティ警告機能「MoTWマーク(MoTW: Mark-of-the-Web)」を回避される可能性がある。 続きを読む
解凍・圧縮ツール「7-Zip」に「Mark of the Web」をバイパスできる脆弱性/「7-Zip 24.09」へのアップデートを
2025/01/21
15 users
解凍
7-Zip
圧縮ツール
web
アップデート
生成AIが人間の介在なしに自律的にソフトウェアテストを生成し実行、バグや脆弱性を発見してくれるAIテストエージェント「Spark」登場
2025/01/19
314 users
Spark
介在
生成AI
パク
本社
生成AIが人間の介在なしに自律的にソフトウェアテストを生成し実行、バグや脆弱性を発見してくれるAIテストエージェント「Spark」登場 ドイツに本社を置き、コード分析ツールなどを提供するCode Intelligence社は、起動すればあとは生成AIが人間の介在なしに自律的にソフトウェアテストを生成し実行することで、対象とな... 続きを読む
「Googleでサインイン」の重大な脆弱性が指摘される
2025/01/15
237 users
サインイン
Google
sponsored Ryzen 7 9800X3Dを搭載するゲーミングPC「ZEFT R59CE」の魅力を聞いた あの話題作で快適に狩るためのBTOPC、ASRock・AMD・パソコンショップSEVENが出した答えとは? sponsored JAPANNEXTの「JN-IPS238G200F-Camo-W」「JN-IPS238G200F-Camo」レビュー 迷彩柄のゲーミングディスプレーをサバゲ―フィールドに持っ... 続きを読む
OpenVPNに「緊急」の脆弱性 急ぎ修正済みバージョンへの更新を
2025/01/13
10 users
OpenVPN
NIST
サニタイズ
NVD
同組織
米国国立標準技術研究所(NIST)は2025年1月6日(現地時間、以下同)、同組織が管理している脆弱(ぜいじゃく)性情報データベース(NVD)に「OpenVPN」の脆弱性「CVE-2024-5594」に関する情報を登録した。 該当バージョンにはPUSH_REPLYメッセージのサニタイズが適切に実施されていない問題があるとされており、脆弱性... 続きを読む
【セキュリティ ニュース】「iTerm2」に情報漏洩の脆弱性 - アップデートやファイルの削除を(1ページ目 / 全1ページ):Security NEXT
2025/01/07
16 users
iTerm2
Security NEXT
ファイル
削除
macOS向けターミナルエミュレーター「iTerm2」に脆弱性が明らかとなった。アップデートなどが呼びかけられている。 同ソフトウェアにおいて、情報漏洩の脆弱性「CVE-2025-22275」が判明したもの。特定環境においてログファイルが作成され、攻撃者が読み取ることで、ターミナルコマンドなどの機密情報を取得することが可... 続きを読む
最近のM-1は各審査員がだいたい90前後の点数をつけるので「一人だけ極端な点数をつける人がいた場合」という脆弱性がある?
2025/01/05
190 users
点数
M-1
miwa
azooKey
得点
Miwa - azooKeyの開発者 @miwa_ensan そういえば、M-1を見てたら各審査員がだいたい90前後の点をつけていたんだけど、もしも一人だけが0-100の範囲の高い分散で得点をつけてたら実質その一人が支配的になる点で脆弱だなーと思った 2025-01-02 23:13:50 続きを読む
“LEDを点灯させずに”ノートPCのカメラでこっそり盗撮できるハッキング方法 ThinkPad X230に脆弱性
2024/12/20
19 users
LED
パッキング方法
ノートPC
カメラ
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 韓国のセキュリティカンファレンス「POC 2024」で発表された「Lights Out: Covertly turn... 続きを読む
知らないと危険!Cookieのセキュリティリスクと対策 / 開発者向けブログ・イベント | GMO Developers
2024/12/18
13 users
Advent Calendar
GMO NIKKO
普段
この記事は「GMOインターネットグループ Advent Calendar 2024」19日目の記事です。 こんにちは、GMO NIKKOの横内です。普段はRuby on Railsを使った開発やプロダクトの脆弱性診断などセキュリティ関連の業務をしています。今回はWebブラウザで広く利用されているCookieの脆弱性について書いていきたいと思います。 はじ... 続きを読む
イメージバックアップソフト「Acronis True Image」が「Windows 11 バージョン 24H2」に対応/脆弱性への対処も
2024/12/18
11 users
Acronis True Image
対処
バージョン
Amazon Inspectorの未改善の脆弱性検出結果をAWS Security Hub経由で、週次でメール通知してみた | DevelopersIO
2024/12/03
16 users
マルチアカウント環境
トリガー
DevelopersIO
はじめに マルチアカウント環境でAWS Security Hubに統合されたAmazon Inspectorの未改善の脆弱性検出結果を、週次でメール通知する方法をご紹介します。 Amazon Inspectorでは、脆弱性の検出結果が一度だけ作成されます。 そのため、検出結果の作成をトリガーにAmazon EventBridge経由で通知する一般的な方法では、一度... 続きを読む
D-Linkが6万台以上のルーターに影響がある深刻な脆弱性の修正を放棄し「買い換えて」と声明
2024/11/27
19 users
D-Link
ルーター
声明
型番
台湾
台湾の通信機器メーカー・D-Linkが製造した複数の型番のルーターに、深刻度が「致命的」とされる重大な脆弱(ぜいじゃく)性を含む複数の不具合が立て続けに発見されました。しかし、D-Linkはそれらの製品のサポートが終了していることを理由に修正を行わない方針を示し、ユーザーに対して機器の更新を促しました。 D-Link... 続きを読む
解凍・圧縮ツール「7-Zip」にリモートコード実行の脆弱性/「7-Zip 24.07」以降へのアップデートが必要
2024/11/25
12 users
リモートコード実行
解凍
7-Zip
圧縮ツール
アップデート
PostgreSQL PL/Perlに深刻な脆弱性 直ちに更新を
Varonisは2024年11月15日(現地時間)、リレーショナルデータベース管理システム「PostgreSQL」に深刻な脆弱(ぜいじゃく)性「CVE-2024-10979」が存在すると伝えた。 同脆弱性は攻撃者がPostgreSQLセッションプロセスで任意の環境変数を設定できる点に起因しており、適切な環境制御が実施されていないシステムに深刻な... 続きを読む
EAの7億件のアカウントを盗んだりBANしたり好き放題できる脆弱性を発見した方法をハッカーが解説
2024/11/06
14 users
ハッカー
プラットフォ
好き放題
アカウント
解説
ゲーム開発者兼リバースエンジニアのショーン・ケーラー氏が、エレクトロニック・アーツ(EA)の全アカウントを乗っ取ることが可能な脆弱(ぜいじゃく)性を発見したと報告しました。 Hacking 700 Million Electronic Arts Accounts | Sean Kahler https://battleda.sh/blog/ea-account-takeover EAはさまざまなプラットフォ... 続きを読む
人事評価の脆弱性を衝く7つのバイアス『人材マネジメントの基本』
2024/11/03
10 users
バイアス
誤謬
認知バイアス
本書
ハロー効果
人には何らかのバイアスがある。そこから、あなたを評価する人が犯す過ちが生まれる。本書では、そうした評価エラーのうち、代表的なものを7つ挙げ、注意を促している。 1. ハロー効果 2. 期末効果 3. 逆算化傾向 4. 中心化傾向、極端化傾向 5. 寬大化傾向・厳格化傾向 6. 対比誤差 7. 論理的誤謬 こうした認知バイアス... 続きを読む
【セキュリティ ニュース】QNAP製NAS向けの複数ツールに深刻な脆弱性 - アップデートを(1ページ目 / 全1ページ):Security NEXT
2024/11/02
24 users
Security NEXT
アップデート
アドバイザリ
ファ
QNAPのNAS製品向けに提供されているファイル共有やバックアップツールに深刻な脆弱性が明らかとなった。 2件の脆弱性「CVE-2024-50387」「CVE-2024-50388」について、10月29日、30日にアドバイザリを公表したもの。いずれもバグバウンティコンテスト「Pwn2Own 2024」で報告を受けたという。 「CVE-2024-50387」は、ファ... 続きを読む
"お供え物は天国で100倍になって届く”これがマジなら故人にDoS攻撃ができるってこと!?「天国の脆弱性を突くな」
2024/10/28
13 users
DoS攻撃
故人
天国
お供え物
薬理凶室
🍹グァバちゃん @薬理怪人 @BanziroG 「お供え物は天国で100倍になって届く」という話があるけど、それが本当なら故人へのDoS攻撃が可能ってこと…? 2024-10-26 16:30:49 🍹グァバちゃん @薬理怪人 @BanziroG 薬理凶室の感染症マニア怪人🍹 「 #感染症をかるめに紹介 」と「#感染症紹介short」で色々な感染症の解説を... 続きを読む
AWS CDKの脆弱性が発覚したらしいので元レポートを読んでみた
2024/10/27
54 users
AWS CDK
マスコミ
元レポート
ニュース記事
内容
「AWS CDKの脆弱性が発覚した」というニュース記事が流れてきたのですが、読んでも不安を煽るだけで何を言っているかよく分からない内容でした。 仕方がないので、脆弱性を報告したAqua Security社の記事を読んでみました。 非常に分かりやすくまとめてくれているので、マスコミのよく分からない記事で不安を感じている... 続きを読む
GPT-4やClaudeなどの大規模言語モデルが抱える「ストロベリー問題」とは?
2024/10/19
227 users
Claude
LLM
GPT-4
算数
推論能力
大規模言語モデル(LLM)をベースにしたAIは高い能力を発揮できる一方で、ウソにダマされやすいといった特徴があったり、算数の文章題への推論能力が小学生未満という研究結果があったりと、脆弱(ぜいじゃく)さについてもしばしば指摘されます。AIの能力の限界を示す「ストロベリー問題」という脆弱性について、機械学習エ... 続きを読む