MicrosoftのJETデータベースエンジンで発見されたゼロデイ脆弱性をZero Day Initiative(ZDI)が公表した。
09/24 18:12
Googleのオフィスの扉で採用されているネットワーク接続型の錠(スマートロック)には脆弱性があり、ネットワーク経由で悪意のあるコードを送信することで開錠できてしまったという。
09/06 19:58
『日経 xTECH』が、「日産リーフ、走行中に電動ブレーキが作動しない脆弱性」と報じている。
09/01 22:04
まず、日産・新型リーフが出た当初、日産ディーラー営業マン・お客様相談室での説明では、「回生ブレーキだけで停止している」との誤った説明がなされており、知識の教育を進めるべきである。
09/01 22:03
バグを開発元に報告してから90日後、またはパッチが広く入手可能になった時点でバグを公表する、というGoogleのバグ開示方針をEpic Gamesが批判している。
08/31 23:50
多くのAndroidデバイスではUSB経由で「ATコマンド」というコマンドを使って外部から操作が可能になっているそうだが、各社がそれぞれ独自のATコマンドを提供しており、それによって脆弱性が生まれているそうだ。
08/31 23:49
Intelが同社CPUの脆弱性対策のために公開した修正パッチのライセンスには、ベンチマーク結果の公表を禁止する条項が含まれているそうだ。
08/28 10:19
MicrosoftがIntelプロセッサーの脆弱性に対応する新たなマイクロコードアップデートをMicrosoft Updateカタログで提供開始した。
08/26 11:54
ネットワーク接続されたFaxを入り口として、電話回線からローカルネットワークに侵入する攻撃「Faxploit」の仕組みをCheck Pointが解説している。
08/16 23:14
Googleのセキュリティ研究部門「Project Zero」に所属する「バグハンター」のIan Beer氏が、Appleのセキュリティ対応について批判している。
08/15 14:14
2001年にVIAが発表したx86互換CPU「C3」の「Nehemiah」版に非公表の機能が存在し、これを利用することで特権を得ることができるという脆弱性が発見された。
08/13 22:54
一部のBluetoothデバイスで、通信の暗号化に使われている「楕円曲線ディフィー・ヘルマン(ECDH)鍵交換」の実装に不備があることが明らかになった。
07/27 20:23
クラウドセキュリティサービスを提供するCoronetの調査によると、米国の空港でパブリックWi-Fiの危険度が最も高いのはサンディエゴ国際空港だったそうだ。
07/22 23:55
Microsoftは17日、ユーザー認証サービスの脆弱性に関する報奨金プログラムMicrosoft Identity Bounty Programを発表した。
07/22 23:37
Googleの次期モバイルOS「Android P」ではWPS(Wi-Fi Protected Setup)のサポートが廃止されるようだ(Android Police)。
07/10 19:59
先日、Hacker Houseの共同設立者のMatthew Hickey氏は、「iOSのセキュリティ機能を回避して、パスコードを総当たり攻撃で突破できる脆弱性が発見された」と発表した。
06/27 23:44
OpenBSDがamd64アーキテクチャにおいてIntelプロセッサのHyper-Threading機能をデフォルトで無効にしたそうだ(マイナビ、Bleeping Computer、Slashdot)。
06/26 15:01
CPUの投機的実行が原因となる脆弱性の報告が続いているが、Intelが6月13日、同様の新たな脆弱性の存在を明らかにした。
06/20 18:53
セキュリティベンダーMcAfee(マカフィー)の公式ブログ記事で、JavaScriptを利用しているサイトは減少傾向にあるといった記述があり話題となっている。
06/14 20:58
前へ戻る 
