海外速報

IEやWindows向けの更新プログラムは、多数が「緊急」に指定されている。Windows Searchに存在するリモートコード実行の脆弱性は、SMB経由でも悪用される恐れがある。

米Sabreの予約システムが何者かに不正アクセスされ、暗号化されていないクレジットカード情報や個人情報が流出した。

クラウドで運営していたデータベースの設定ミスが原因で、有権者の氏名、生年月日、自宅の住所、電話番号、有権者登録情報、さらには人種や宗教といった情報までが、誰にでもアクセスできる状態になっていた。

Firefox 54では32件の脆弱性が修正され、うち3件については重要度「最高」に分類されている。

米国土安全保障省などは、北朝鮮がサイバー攻撃に使っているとされるツールやインフラについての技術的詳細を公表し、対策の徹底を呼び掛けた。

Flash Playerの25.0.0.171までのバージョンに、複数の深刻な脆弱（ぜいじゃく）性が存在する。

「一部の脆弱（ぜいじゃく）性は、政府機関によるサイバー攻撃の高いリスクを生じさせる」と判断して、既にサポートが終了しているWindows XPやWindows Server 2003向けにも更新プログラムを配信することにした。

ウクライナで停電を発生させた原因とみられるマルウェア「Industroyer」は、世界中の公共インフラで幅広く使われている産業通信プロトコルを利用していた。

IDCによると、世界でのタブレット（キーボードを脱着できるモデルを含む）出荷は10期連続で減少し、1〜3月期は3620万台だった。シェアランキングではAppleが首位を守った。

Kaspersky Labは、世界各国の銀行を攻撃している集団「Lazarus Group」と北朝鮮との直接的な関係を初めて突き止めたと発表した。

iOSは3月27日に「iOS 10.3」を公開したばかりだが、今回のアップデートではGoogle Project Zeroを通じて発見された深刻な脆弱（ぜいじゃく）性に対処した。

Mediaserverに存在する6件の脆弱（ぜいじゃく）性は、危険度が「重大」に分類され、悪用されればリモートでコードを実行される恐れがある。

危険度が極めて高い「Critical」の脆弱性や、ハッキングコンペ「Pwn2Own 2017」を通じて発見された脆弱性などが修正された。

発見者によると、2016年8月の時点でこの脆弱性を突く攻撃が横行していた。しかしWindows Server 2003のサポートは終了しているため、更新プログラムは公開されない見通し。

「iCloud for Windows 6.2」では計5件の脆弱性が修正された。

Pwn2Ownでは中国のチームがVMwareの複数の脆弱性を突き、ゲストOSからホストOSに抜け出す「仮想マシン脱出」を成功させていた。

AppleはiOS 10.3でポップアップ画面の表示方法を変更することによって、この問題に対処した。

iOS 10.3、macOS Sierra 10.12.4、OS X El CapitanとYosemite向けのセキュリティアップデート、Safari 10.1などの更新版が一挙公開された。