「Core Security Technologies」最新記事一覧

セキュリティ企業、サンドボックスの脆弱性情報をめぐりAppleの対応を批判
セキュリティ企業がAppleのサンドボックスに関する脆弱性を発見したと報告したが、その対応をめぐり、Appleを批判している。（2011/11/16）

Mac OS Xのセキュリティアップデートが公開　131件の脆弱性を解決
Appleは、システムを制御されるなどの恐れがある多数の脆弱性に対処した。（2010/11/11）

Mac OS Xに未解決の脆弱性か、セキュリティ企業が情報公開
Core Securityは、Appleが予定日になってもパッチを公開しなかったため、脆弱性情報の公開に踏み切ったとしている。（2010/11/10）

「Virtual PCの脆弱性」にMicrosoftが反論
Core Securityが公表した問題は「脆弱性ではない」とMicrosoftが反論している。（2010/3/18）

Microsoft Virtual PCに脆弱性情報、セキュリティ企業が公開
Core Securityは、Microsoftの仮想化ソフト「Virtual PC」に未修正の脆弱性が存在すると発表した。（2010/3/17）

IM向けライブラリに深刻な脆弱性、多数製品に影響の恐れ
Pidginなど多数のIMに採用されているライブラリの「libpurple」に脆弱性が見つかった。MSNからのメッセージ受信で悪用される恐れがある。（2009/8/21）

サービス妨害攻撃の可能性も：
産業用機器の管理ソフト「CitectSCADA」に脆弱性
日本でも導入されている産業用オートメーション装置管理ソフト「CitectSCADA」に脆弱性が見つかった。（2008/6/12）

Leopardでは3番目：
Apple、Mac OS X 10.5.3を公開――多数のセキュリティ問題に対処
AppleはMac OS X 10.5.3を公開。セキュリティアップデートでMac OS X 10.4.11の脆弱性にも対処した。（2008/5/29）

日程調整に食い違い？：
Appleのカレンダーソフトに脆弱性、パッチは未公開
ユーザーは、信頼できない.icsのカレンダーファイルを開かないよう、注意する必要がある。（2008/5/23）

基幹インフラの管理ソフトに脆弱性
電気やガスといった基幹インフラの管理に使われる工業用ソフトにサービス停止を誘発する脆弱性が発見された。（2008/5/7）

GoogleのAndroid SDKに脆弱性
Androidの画像コンテンツ処理用のコアライブラリに、複数の脆弱性が存在するという。（2008/3/5）

頻繁な人事異動についていけない
多くの企業でアクセス管理に問題──調査で明らかに
組織内部の脅威によるデータ漏えいは、適切なアクセスガバナンスによって最小限に抑えることができる。だが、このアドバイスに耳を傾けない経営トップが多いようだ。（2008/2/27）

VMwareに脆弱性、仮想化環境からホストOSへ侵入の恐れも
脆弱性を悪用すると、攻撃者が隔離された仮想化環境から抜け出して、ホストシステムに侵入することが可能になるという。（2008/2/26）

Lotus Notesに深刻な脆弱性
Lotus 1-2-3のファイルビューワに脆弱性が存在し、リモートで任意のコードを実行される可能性がある。（2007/11/28）

「AOL Instant Messenger」に危険な脆弱性
問題を悪用されると、ユーザーが何も操作しなくても任意のコードを実行される恐れがあるという。（2007/9/27）

Core Securityが新しいデータベース攻撃手法を発表
黒い帽子をかぶったCore Security Technologiesの研究者たちが、データベース攻撃の新しい手法を紹介する。（2007/7/31）

OpenBSDのIPv6スタックにリモートで悪用可能な脆弱性
OpenBSDのIPv6スタックに脆弱性が見つかり、ソースコードパッチが公開された。（2007/3/15）

GnuPG利用のメールクライアントに署名問題
署名付きのOpenPGPメッセージに攻撃者がテキストを挿入すると、受け取った側はその書き加えられた部分も署名でカバーされ、改ざんが加えられていないと思ってしまう。（2007/3/8）

セキュリティ専門家、「CAとVista」の脆弱性を指摘
専門家はこの問題を受け、アプリケーションベンダーがVistaのセキュリティ機能に自社製品を組み込まない限り、同OSのマルウェア防御ツールを活用できないと指摘している。（2007/2/7）

ICQに複数の脆弱性
ICQでヒープオーバーフローやクロスサイトスクリプティングの脆弱性が発見された。（2006/9/8）

MSが脆弱性悪用コードの存在確認、公開した企業を非難
Microsoftは2月10日に公開されたMSN Messengerの脆弱性を突いたコードの存在を確認し、修正プログラムリリース直後に実証コードを公開した研究機関を非難した。（2005/2/12）