ホーム > ニュース一覧 > IT・サイエンス > 脆弱性(13)

脆弱性のニュース(ページ 13)

匿名で質問募集できる「Peing」、アクセストークンを第三者が閲覧可能の問題

匿名で質問を募集できるサービス「Peing -質問箱-」で、Webブラウザの開発者ツールなどの機能を使うことで簡単にそのアカウントにアクセスするためのTwitterアクセストークンを入手できるという脆弱性が発見された。
02/01 15:55

大塚商会のホスティング、WordPressの脆弱性狙われ複数のホスト乗っ取られる

大塚商会が提供しているホスティングサービス「アルファメール」および「アルファメールダイレクト」が1月19日に不正アクセスを受け、不正にファイルが設置されるという事案が発生した。
01/30 16:18

60万サイトで使用のWordpressプラグインWPML、ハッキングされ情報流出

サイトを多言語対応させるためのWordPress向けプラグイン「The WordPress Multilingual Plugin(WPML)」の開発チームで働いていた元従業員がWPMLのWebサイトを乗っ取り、その顧客に修正されていないセキュリティホールの存在を知らせるメールを大量送信したそうだ。
01/28 16:11

サポート終了のPHP 5系、5.6.40がリリース

PHP開発チームは10日、PHP 5.6.40/7.1.26/7.3.1/7.2.14をリリースした。
01/12 22:06

脆弱性の買取会社が買い取り価格をアップ セキュリティ技術向上で

脆弱性に関する情報やハッキングツールの売買を行っているZerodiumが、脆弱性の買い取り価格を引き上げた。
01/12 13:35

パスワードを正しく使用していない人・団体 1位はカニエ・ウェスト、2位は米国防総省

パスワードマネージャーサービスのDashlaneは12日、パスワードを正しく使用していない人・団体のランキング「Worst Password Offenders」2018年版を発表した。
12/15 10:37

さくらインターネット、適切なセキュリティ対策無しのユーザーに対策求める

さくらインターネットが、セキュリティ対策なしにサーバーを放置しているユーザーに対して「お願い」として対策を求めている。
11/27 09:11

Skype for Business、大量の絵文字で遅くなったりフリーズする脆弱性

Skype for Businessに、大量の絵文字を含むメッセージを受信すると処理が遅くなったり、最悪フリーズするという脆弱性が見つかっている。
11/21 21:50

米サイバー軍、民間企業とマルウェアサンプルを共有へ

オンライン脅威の予防や検出、そして対応などに対し、米軍の役割はますます重要となってきている。
11/14 13:29

自己暗号化SSD、パスワード知らなくともデータ復元可能な製品も存在か

ハードウェアベースでデータの暗号化を行う自己暗号化SSDの中には、パスワードを知らない攻撃者がデータを復元できてしまう製品があるというオランダ・ラドバウド大学の研究結果が発表された。
11/11 14:48

TI製低電力Bluetoothチップ、リモートアクセスを可能にする脆弱性

Texas Instruments(TI)のBluetooth Low Energy(BLE)チップに脆弱性が見つかった。
11/10 19:43

VirtualBoxの仮想NICに脆弱性、ホストで任意のコードを実行できる可能性

VirtualBoxに新たな脆弱性が見つかった。
11/09 21:47

Microsoft Edgeに新たな脆弱性、リモートコード実行が可能

セキュリティ研究者であるYushi Laing氏と協力者のAlexander Kochkov氏は、Microsoft Edgeブラウザに関する2つの脆弱性を発見した。
11/09 21:34

CPUのSMT機能に関連した脆弱性、SSL秘密鍵を盗む実証コードも公開

悪用することで本来アクセスできないはずの情報を読み出せるという新たなCPUの脆弱性(CVE-2018-5407)が発見された。
11/07 23:00

X.Org Server、2年近く前から存在した脆弱性修正

10月25日にリリースされたX.Org Server 1.20.3では、2年近く前から存在し、最近発見された権限昇格や任意ファイル上書きが可能になる脆弱性が修正されている。
11/01 22:41

Windows Defenderウイルス対策、サンドボックス内実行が可能に

Microsoftは10月26日、Windows 10のWindows Defenderウイルス対策をサンドボックス内で実行できるようになったことを発表した。
10/31 22:45

Windows、ゼロデイ脆弱性が再びTwitterで公表される

Windowsの新たなゼロデイ脆弱性が再びTwitterで公表された。
10/29 12:46

次期Windows 10大型アップデート、新たなSpectre対策導入の予定

Windows 10では年2回の大型アップデートが計画されてあるが、「Windows 10 19H1」と呼ばれている2019年上半期リリース予定の大型アップデートのプレビューはすでに開始されており、新機能についても情報が少しずつ出回り始めているが、19H1ではSpcetre脆弱性に対する対応が新たに導入されるという。
10/24 00:30

MeltdownやSpectre脆弱性を性能低下無しに回避する手法が考案

今年1月に発見されたCPUの脆弱性「Meltdown」や「Spectre」では、対策を行うとCPUの演算性能が低下することが知られている。
10/22 22:59

PS4、「受け取るだけ」で本体がクラッシュのメッセージ

PlayStation 4にはユーザー同士でメッセージをやりとりできる機能があるが、この機能に「特定のメッセージを受け取るだけでシステムがクラッシュする」という脆弱性が確認されたと報じられている。
10/17 09:49

Facebook、アクセストークン不正取得問題で被害状況確認できるページ公開

Facebookは12日、9月に発生した「プロフィールを確認」ツールの脆弱性を狙った攻撃について、より詳細な被害範囲などを明らかにし、アカウントの被害状況を確認可能なヘルプページを公開した。
10/16 19:27

米企業、パスワード無しのサーバーで数百万の個人情報管理し漏洩

フィットネス関連サービスを提供している米FitMetrixが、パスワードなしで顧客情報を管理するサーバーを運用していたためにユーザー情報が大量に漏洩する事態になったという。
10/16 19:26

家庭で使用の無線LANルータ、83%で脆弱性放置 米NPO調査

米NPO・American Consumer Institute(ACI)の調査によると、家庭で使われている無線LANルータの83%で既知の脆弱性が修正されずに放置されているという。
10/10 12:33

Facebook、不正アクセス伝えるニュースへのリンク投稿を一時ブロック

Facebookは9月28日、「プロフィールを確認」ツールの脆弱性により、5,000万件近いアカウントのアクセストークンを攻撃者が不正に入手していたことを明らかにした。
09/30 22:48

カナダ政府、5G調達からHuawei排除する必要なし 不審あれば発見可能と

カナダ国防省サイバーセキュリティセンターの責任者スコット・ジョーンズ氏によれば、カナダではサイバーセキュリティのテスト機能が他国よりも進んでいるため、現時点で中国政府からの干渉を懸念して5G調達からHuaweiを排除する必要はないそうだ。
09/29 23:13

前へ戻る   8 9 10 11 12 13 14 15 16 17 18  次へ進む

人気のビジネス書籍

科学・テクノロジーの人気書籍 ( Amazon.co.jp )

  1. ハーバード、スタンフォード、オックスフォード… 科学的に証明された すごい習慣大百科 人生が変わるテクニック112個集めました
  2. いちばんやさしい ITパスポート 絶対合格の教科書+出る順問題集
  3. Nyaton 増補版 ネコの科学 (Newton別冊)
  4. つかめ!理科ダマン 11 みんながロボットに夢中!編
  5. ぜんぶ絵で見て覚える 第2種電気工事士 学科試験 すい~っと合格 2026年版
©2023 Zaikei Shimbun All rights reserved.