脆弱性

セキュリティ
Windows 10の脆弱性修正パッチを緊急配布、月例アプデのSMBにバグ

2020年3月13日 by Zack Whittaker

Microsoftが月例アップデートで配布したプログラムのSMBに遠隔実行の脆弱性が含まれていた。SMBはインターネット接続を含め他のデバイスとのコミュニケーション全般を処理する。続きを読む
セキュリティ
Androidのバグ発見にGoogleが1.6億円超の賞金

2019年11月22日 by Greg Kumparak

米国時間11月21日の朝、Googleはバグ発見の賞金最高額を一挙に150万ドル（約1億6300万円）にアップした。続きを読む
セキュリティ
新たに発見された5Gの欠陥はスマホの位置の特定や偽の警報の発信を許す

2019年11月13日 by Zack Whittaker

5Gは4Gよりも高速で安全性が高い。しかし、新たな研究により、ユーザーを危険にさらす脆弱性の存在も明らかになった。続きを読む
セキュリティ
インテル最新のCascade LakeチップにZombieload系脆弱性、パッチリリースへ

2019年11月13日 by Zack Whittaker

またもや主要チップメーカーの最新製品に脆弱性が発見された。セキュリティー専門家はIntel（インテル）の最新プロセッサにある種の攻撃に対する脆弱性があることを発見した。続きを読む
セキュリティ
Galaxy S8+などAndroid端末にベースバンド脆弱性、通話傍受から個人情報窃取も

2019年11月9日 by Zack Whittaker

われわれの独占取材によれば、影響を受けるAndroid端末は Samsungの Galaxy S8+、GoogleのPixel 2、HuaweiのNexus 6Pなど少なくとも10種類あるという。続きを読む
セキュリティ
メールシステム「Horde」に第三者が受信箱全体をダウンロードできるバグ

2019年11月1日 by Zack Whittaker

セキュリティ専門家はオープンソースのメールシステムのHorde（ホード）に重大な脆弱性があることを以前から知っていた。悪意あるハッカーは極めて容易にユーザーの受信箱全体をダウンロードすることができる。続きを読む
セキュリティ
マイクロソフトがWindowsの脆弱性パッチを緊急リリース、ユーザーは即刻適用を

2019年9月25日 by Zack Whittaker

MicrosoftはWindowsユーザーに対して昨日リリースした緊急セキュリティ・パッチを適用するよう強く要請している。一部のIEでリモートでコード実行が可能になる脆弱性が発見されたためだ。続きを読む
セキュリティ
アップルがグーグルのiOS脆弱性発表に「ウイグルだけの話」と反論

2019年9月7日 by Devin Coldewey

先週、iOSの脆弱性から数年間もiPhoneが密かにハックされていたという詳細な研究をGoogleが発表したことに対して、Appleが不快げな反論を公表した。続きを読む
ヘルステック
病院の麻酔器と人工呼吸器に遠隔操作可能な脆弱性

2019年7月10日 by Zack Whittaker

多くの病院で利用されている麻酔器と人工呼吸器で使われているネットワーキングプロトコルに脆弱性があることをセキュリティー研究者らが見つけた。悪用されると医療機器の誤動作につながる可能性もある。続きを読む
セキュリティ
米政府がBlueKeep脆弱性を利用したハッキングを実証、Windows 7以前へのパッチ導入待ったなし

2019年6月18日 by Zack Whittaker

アメリカの国土安全保障省のサイバーセキュティー部門、CISAはBlueKeep脆弱性を利用したハッキングの実験を行い、対象となるデバイスでリモート・コード実行ができることを確認した。続きを読む

→ 続きを読む

セキュリティ
インテルCPUに重大バグZombieLoad発見、各社がパッチを相次いでリリース

2019年5月15日 by Zack Whittaker

2011年以降に製造されたほとんどすべてのIntelチップに重大な脆弱性がまた発見された。これを受けてMicrosoft、Appleを始めテクノロジー大企業が対応パッチをリリースした。続きを読む
セキュリティ
Google 、大規模アプリのバグテストのClusterFuzzをオープンソース化

2019年2月8日 by Frederic Lardinois

GoogleのClusterFuzzがオープンソース化された。このファジング・ツールは2万5000台以上のコンピューターを結合した大規模クラスター上でも作動する。続きを読む
セキュリティ
インターネット最悪の道具箱、Shodan Safariを使えばどんなデバイスにも侵入できる

2019年1月22日 by Zack Whittaker

メーカーは相変わらずわかりきったパスワードを設定してデバイスを出荷しているのが現実だ。その情報は簡単に手に入るので無数のデバイスに誰でも簡単に管理者としてログインできる。続きを読む
ニュース
中規模クラウドベンダーたちは協力してスペクターとメルトダウンに立ち向かう

2018年1月9日 by Ron Miller

先週の半ばに、SpecterとMeltdownと呼ばれる2つの巨大な、チップ脆弱性のニュースが登場した（概要説明についてはこの記事を参照）。Amazon、Google、Microsoftなどの大規模クラウドベンダーたちは、チップベンダーたちと接触しており、脆弱性を緩和するために舞台裏で取り組んでいたことがわかった。しかしそうした内輪には入っていない、Linode、OVH、Packetといった、より小さなクラウドホスティングベンダーたちはどうだろうか？どのように対処しているのだろう？徐々に詳細が伝えられ始めたようだ。こうした取り残された… 続きを読む
速報：High Sierra Macに重大バグ――当面Macを放置してはいけない

2017年11月29日 by Devin Coldewey

非常にまずいことになっている。最新版のHigh Sierra — 10.13.1 (17B48)を搭載したMacに誰でもログインできる。ユーザー名のフィールドに“root”と打ち込むだけでいい。これは大問題だ。Appleは数時間のうちにもバグを修正するはずだが…よく聞いていただきたい。このバグが修正されるまでは絶対にMacを放置しておいてはいけない。続きを読む
WPA2のWiFi脆弱性から身を守る方法――KRACK攻撃の内容と対策

2017年10月17日 by Natasha Lomas, Romain Dillet

今日（米国時間10/16）、セキュリティー専門家のMathy VanhoefはWPA2暗号化プロトコルにおける深刻な脆弱性を公表した。現在利用されているほとんどのルーターその他のデバイスはWiFi接続を保護するためにWPA2暗号化を用いている。つまりきわめて多くのユーザーがこの問題の影響を受ける。このKRACK〔Key Reinstallation AttaCKs＝キー再インストール攻撃〕脆弱性を利用してハッカーができること、できないことをはっきりさせておこう。攻撃者はユーザーのコンピューターとルーターの間のWiFi通信の一部に割り込むこと… 続きを読む
バイオテック
DNAに書き込まれた悪意あるコードがそれを読み込んだコンピューターに感染した

2017年8月12日 by Devin Coldewey

驚くべきことに、生物学者とセキュリティ研究者のチームが、DNA鎖上にコード化された悪意のあるプログラムを、コンピューターに感染させることに成功した。まるでサイエンスフィクションのように聞こえるかもしれないが、これは本当の話だ。とはいえこの特定の脅威にすぐに怯えなければならないというわけではない。ともあれ、このプロジェクトが示唆する可能性は、魅力的でありまた同時に恐ろしいものでもある。ワシントン大学の学際チームは、目立つニュースを目指していたわけではないが、結果としてそれを成し遂げた。彼らは世界中の研究室で使用されているオープンソースソ… 続きを読む
セキュリティ
腕に覚えのある者は集まれ：クライスラーがバグ発見に報奨金

2016年7月20日 by Kristen Hall-Geisler

もしあなたがあれこれつつき回して大企業の間違いを証明することが好きなら、米国FCA（Fiat Crysler Automobile）社は格好の挑戦を提供している。米国FCAはフィアット、クライスラー、ジープ、ダッジ、そしてラムの統括会社であるが、彼らが製造する車両のサイバーセキュリティシステムの潜在的な脆弱性を見つけて欲しいと思っているのだ。発見者には報酬が用意されている。続きを読む

脆弱性

情報提供はこちらから