脆弱性のニュース（ページ 17）

GNOMEのファイルマネージャー「GNOME File (Nautilus)」で任意のVBScriptコードを実行可能な脆弱性「Bad Taste」が発見された。
07/23 10:36

Appleは19日、CVE-IDにして合計69件、延べ208件の脆弱性を修正するiOSやmacOSなど7本のソフトウェアのセキュリティアップデートを公開した。
07/23 10:34

セキュリティ企業Preemptが数か月前に発見したというNTLM関連の脆弱性2件を解説している。
07/16 20:06

ファイルを暗号化し、解除と引き換えにビットコインの支払いを要求するランサムウェアの攻撃が激化している。
07/14 08:13

GoogleがAndroid向けのSambaクライアント「Android Samba Client」をGoogle Playで公開したのだが、対応プロトコルがSMBv1のみになっていることが話題となっている（Android Police、Neowin、Register、9to5Google）。
07/12 20:42

多くのLinuxディストリビューションで採用されているシステム管理ソフトウェア「systemd」で、複数の不具合が確認されています。
07/07 17:28

Windows 10の未公開ビルドやツール、コア部分のソースコードがオンラインに流出したとThe RegisterのChris Williams氏が主張している。
06/26 08:09

LinuxやUNIX系OSにおいて、一般ユーザーが不正に特権を得ることができる「Stack Guard Page Circumvention」と呼ばれる攻撃手法が発見された（Red Hat Customer Portal）。
06/22 08:18

先日、Windowsの脆弱性を狙って感染するランサムウェア「WannaCrypt」の流行が報じられたが（過去記事）、米国家安全保障局（NSA）がWannaCryは北朝鮮によるサイバー攻撃であると考えているという（ワシントンポスト、CNET Japan、ハンギョレ、中央日報、Slashdot）。
06/20 17:29

Microsoftは13日、6月の月例更新に合わせ、Windows XPなどサポートが終了した旧OS用の新たなセキュリティ更新プログラムの提供を開始した（MSRC、サポート技術情報4025687、セキュリティアドバイザリ4025685）。
06/16 20:46

北朝鮮はさまざまなサイバー攻撃活動を行っているとされているが、そういった攻撃に利用されたボットネットインフラをついて米当局が「HIDDEN COBRA」と命名、注意を呼びかけている（ITmedia、US-CERT）。
06/16 20:45

アメリカ時間の6月13日、Mozilla Firefoxの最新安定版であるFirefox 54.0がリリースされた（Mozilla.orgによるリリースノート、OSDN Magazine）。
06/16 20:39

国土交通省は6月6日、Apache Struts 2の脆弱性により、同省の「土地総合情報システム」サイトからアンケートや登記情報など最大約20万件の情報が流出した恐れがあることを明らかにした（プレスリリース、時事通信、ITpro）。
06/08 07:37

先日、Google Project ZeroがWindowsのマルウェア対策エンジンに「最悪」の脆弱性を発見し、Microsoftが2日で修正したことが話題となったが、報告されていた脆弱性はそれだけではなかったようだ（Issue 1260、Softpedia）。
06/02 19:12

VLC media playerなど、動画再生ソフトウェアのオンライン字幕読み込み機能の脆弱性を悪用した攻撃の可能性をセキュリティ企業Check Pointが指摘し、注意を促している（Check Pointブログ、TorrentFreak、Register）。
05/26 21:04

前例がないほどの拡がりを見せているランサイバー攻撃。
05/23 11:38

WannaCryptの問題を受け、英政府通信本部元本部長のデビッド・オマンド氏がサポート期間終了後のシステムであってもMicrosoftのようなベンダーはセキュリティに責任を持つべきだと主張する一方、米国では上院議員2名が政府機関の発見した脆弱性の開示などに関する法案を提出している(The Registerの記事[1]、 [2]、 米上院国土安全保障・政府問題委員会のメディアリリース、 法案: PDF)。
05/22 07:41

WannaCryと呼ばれるランサムウェアの亜種が5月12日に発生し、被害は世界中に広がった。
05/20 12:15

LHA形式アーカイブの圧縮・展開機能を提供するライブラリ「UNLHA32.DLL」が約7年ぶりにアップデートされた。
05/17 20:29

Microsoftのプレジデント兼最高法務責任者のブラッド・スミス氏が、脆弱性情報をベンダーに報告せずサイバー兵器として備蓄する政府を批判し、サイバー攻撃から市民を守るための集団的な対応を呼びかけている（Microsoft On the Issues）。
05/17 20:29

流行中のランサムウェア「WannaCrypt」（WannaCry）は非常に感染力が強いとされているが、フランスのセキュリティ研究者Benkow氏が実験を行ったところ、WannaCryはハニーポットサーバーに対して90分間に6回の攻撃を行い、さらにリセットしてもわずか3分後に新しい犠牲者に広がるように設定されていたという。
05/17 20:24

ネットワーク接続カメラをターゲットとする新型マルウェア「PERSIRAI」（ペルシライ）が登場した。
05/17 07:44

Windowsの脆弱性を狙って攻撃を行う「WannaCrypt」（WannaCry、WannaCryptor）と呼ばれるマルウェアがここ数日猛威を振るっている。
05/15 19:22

Microsoftは12日、Windows XPの新たなセキュリティ更新プログラムを公開した。
05/14 16:39

GoogleのProject ZeroがWindowsのマルウェア対策エンジンに「最悪の」脆弱性を発見したのだが、Microsoftが2日ほどで修正を完了し、アップデートを配信した(マイクロソフトセキュリティアドバイザリ 4022344、 Project Zero — Issue 1252)。
05/13 16:05