Microsoftがバージョン1803(April 2018 Update)のWindows 10/Server向けに、IntelプロセッサーのSpectre Variant 2 脆弱性を修正するマイクロコードアップデートを提供開始した。
05/20 21:31
OpenPGPとS/MIMEで、復号したテキストを攻撃者が取得可能な脆弱性が発見されたとして、使用を一時中止するよう呼びかけられている。
05/17 21:04
複数のOSやスーパーバイザで、IntelおよびAMDのx86系プロセッサが備えるデバッグ例外処理を適切に処理していないという問題が発見された。
05/12 10:56
20日まで米国・サンフランシスコで開催されたRSA Conference USA 2018の公式モバイルアプリで、登録ユーザーの姓名を含むリストにアクセス可能な脆弱性が見つかったそうだ(発見者のツイート、Ars Technica、Register)。
04/25 10:55
Linuxの「beep」パッケージの脆弱性が先日公表されたのだが、便乗する偽特設ページが出現したり、他の問題も発見されたりした結果、beep不要論まで出る事態となった。
04/14 18:30
IntelがNUCやCompute Stickのユーザー向けに提供しているモバイルアプリ「Intel Remote Keyboard」に深刻な脆弱性が見つかったのだが、Intelではバグを修正せずにアプリの提供を打ち切り、既存ユーザーにはアンインストールを推奨している。
04/12 10:45
コレガが2013年に発売した無線LANルーター「CG-WGR1200」に複数の脆弱性があることが公表された。
03/14 16:46
自身のTwitterアカウントが2要素認証を有効にしたせいでハックされたと「サイバーセキュリティのレジェンド」ジョン・マカフィー氏が主張している。
01/01 13:58
一般的なPCで仮想通貨の採掘(マイニング)を行えるソフトウェアや、このソフトウェアによるマイニング能力を取引できるサービスを展開しているNiceHashがサイバー攻撃を受け、システムが第三者に乗っ取られる事態になったようだ。
12/12 11:04
ユーザーの目につきにくい位置にWebブラウザーのポップアップウィンドウを開き、仮想通貨採掘スクリプトを実行する手法が確認されたそうだ。
12/04 23:44
GoogleはAndroidの「KRACK」脆弱性を11月のセキュリティパッチで修正しているが、Nexus/PixelデバイスにはKRACK対策を含むパッチが12月まで提供されないそうだ(Ars Technicaの記事)。
11/13 11:26
Microsoftはセキュリティに関連する不具合修正パッチについて、最新OS向けのものをまず優先して提供する方針なのだそうだ。
10/24 07:26
Microsoftが9月に発見したGoogle Chromeの脆弱性を例に、Googleのパッチ提供方針を批判している。
10/22 23:25
日銀は16日、4月に実施された金融機関のサイバーセキュリティに関するアンケート調査「サイバーセキュリティに関する金融機関の取り組みと改善に向けたポイント」を公表した。
10/19 07:10
先日話題になったWPA2の脆弱性「KRACK」だが、Microsoftはサポート対象のすべてのWindowsについて、既に10月の月例更新で修正済みだったそうだ。
10/19 06:53
XACKが、独自に開発したDHCPサーバーやDNSサーバーを搭載するアプライアンスサーバーを販売開始している(IT Leaders、プレスリリース)。
10/07 11:04
東京メトロポリタンテレビジョン(TOKYO MX)の公式Webサイトがサイバー攻撃を受けたとのこと(ITmedia、TOKYO MXの発表PDF)。
10/06 07:27
前へ戻る 
