最新記事一覧
Oracleから2023年4月版の「Oracle Critical Patch Update Advisory」が発行された。CVSSスコア値が9以上の緊急度の高い脆弱性が数多く報告されている。
()
Oracleは2022年7月のクリティカルパッチアップデートを公開した。Oracle Javaを含めた多くの製品がアップデートの対象となっている。内容を確認するとともに迅速にアップデートを適用してほしい。
()
膨大な個人情報を握るIT企業インサイダーによる不正事件が相次いでいる。その背景は。
()
メールの添付ファイルをクリックして開くと、Office文書に仕込まれたFlash Playerの脆弱性が悪用されて、任意のコードが実行される仕組みだった。
()
侵入テスト実施者やハッカーを対象とした調査結果をまとめたセキュリティレポートが公開された。IT担当者やベンダーを対象とした一般的な調査からは見えにくかった“真実”とは。
()
Googleが状況に応じてFlash形式のコンテンツの再生をブロックする方針を打ち出し、Microsoftも同じ方針で臨む考えだ。こうした動きはFlashの“終わり”を早めるだろうと専門家は指摘する。
()
GoogleはMicrosoftのパッチサイクルの間隙にWindowsのゼロデイ脆弱(ぜいじゃく)性を公表した。専門家の間では、Microsoftがこの脆弱性の深刻度を軽視しているのではないかという声が上がっている。
()
「AtomBombing」という新たな攻撃手法が登場した。Windowsの根幹を担う仕組みを悪用したこの攻撃は、パッチの提供すら困難だという。その脅威とは。
()
Yahoo!の史上最大規模の情報流出は広範囲に影響を及ぼしている。訴訟が起こされ、米証券取引委員会(SEC)の調査の可能性が浮上し、同社の侵害検知体制と対応策に疑問の声が上がっている。
()
Microsoftの月例アップデート「Patch Tuesday」が2016年10月に大きく変わる。新しい方式によって、更新作業は簡素になるのか、かえって面倒になるのか。専門家の意見は分かれる。
()
Windows版のSHAREitでは、Wi-Fiホットスポットに「12345678」という安易なパスワードがハードコードされていた。
()
Intel Driver Update Utilityでは更新ダウンロード用のURLにSSLが使われていなかった。
()
Core Securityによれば、AndroidのWi-Fi Directにサービス妨害(DoS)の脆弱性が存在する。Googleは「現時点でフィックスをリリースする予定はない」と返答してきたという。
()
「Sophos Web Protection Appliance」の脆弱性を悪用された場合、リモートから権限昇格攻撃を仕掛けられ、root権限で任意のコマンドを実行される恐れがあるという。
()
セキュリティ企業がAppleのサンドボックスに関する脆弱性を発見したと報告したが、その対応をめぐり、Appleを批判している。
()
Appleは、システムを制御されるなどの恐れがある多数の脆弱性に対処した。
()
Core Securityは、Appleが予定日になってもパッチを公開しなかったため、脆弱性情報の公開に踏み切ったとしている。
()
Core Securityが公表した問題は「脆弱性ではない」とMicrosoftが反論している。
()
Core Securityは、Microsoftの仮想化ソフト「Virtual PC」に未修正の脆弱性が存在すると発表した。
()
Pidginなど多数のIMに採用されているライブラリの「libpurple」に脆弱性が見つかった。MSNからのメッセージ受信で悪用される恐れがある。
()
日本でも導入されている産業用オートメーション装置管理ソフト「CitectSCADA」に脆弱性が見つかった。
()
AppleはMac OS X 10.5.3を公開。セキュリティアップデートでMac OS X 10.4.11の脆弱性にも対処した。
()
ユーザーは、信頼できない.icsのカレンダーファイルを開かないよう、注意する必要がある。
()
電気やガスといった基幹インフラの管理に使われる工業用ソフトにサービス停止を誘発する脆弱性が発見された。
()
Androidの画像コンテンツ処理用のコアライブラリに、複数の脆弱性が存在するという。
()
組織内部の脅威によるデータ漏えいは、適切なアクセスガバナンスによって最小限に抑えることができる。だが、このアドバイスに耳を傾けない経営トップが多いようだ。
()
脆弱性を悪用すると、攻撃者が隔離された仮想化環境から抜け出して、ホストシステムに侵入することが可能になるという。
()
Lotus 1-2-3のファイルビューワに脆弱性が存在し、リモートで任意のコードを実行される可能性がある。
()
問題を悪用されると、ユーザーが何も操作しなくても任意のコードを実行される恐れがあるという。
()
黒い帽子をかぶったCore Security Technologiesの研究者たちが、データベース攻撃の新しい手法を紹介する。
()
OpenBSDのIPv6スタックに脆弱性が見つかり、ソースコードパッチが公開された。
()
署名付きのOpenPGPメッセージに攻撃者がテキストを挿入すると、受け取った側はその書き加えられた部分も署名でカバーされ、改ざんが加えられていないと思ってしまう。
()
専門家はこの問題を受け、アプリケーションベンダーがVistaのセキュリティ機能に自社製品を組み込まない限り、同OSのマルウェア防御ツールを活用できないと指摘している。
()
ICQでヒープオーバーフローやクロスサイトスクリプティングの脆弱性が発見された。
()
Microsoftは2月10日に公開されたMSN Messengerの脆弱性を突いたコードの存在を確認し、修正プログラムリリース直後に実証コードを公開した研究機関を非難した。
()