ホーム > ニュース一覧 > IT・サイエンス > 脆弱性(21)

脆弱性のニュース(ページ 21)

AndroidのQualcommチップセット向けドライバに脆弱性、多数のAndroid端末に影響

多くのスマートフォンに採用されているQualcommのチップセットに脆弱性が発見された。
08/10 23:32

マイクロソフトが公開した7月のセキュリティ情報。
マイクロソフト、7月のWindows Updateは緊急6件、重要5件 リモートでコードが実行されるおそれ

マイクロソフトは13日、11件のセキュリティ更新プログラムを公開した。
07/13 13:36

Intel x86プロセッサに含まれている遠隔管理システムに危険性?

最近のIntelのx86プロセッサやチップセットに含まれる「ME(Intel Management Engine)」に脆弱性があり、ハードを遠隔で操作可能になる可能性があるという話をマイナビニュースが伝えている。
06/24 18:27

Windowsの「God Mode」を悪用して実行ファイルを隠蔽するマルウェア、名前に予約語を使って削除も回避

WindowsのCLSID(GUID)の中にはフォルダー名に拡張子として設定することで、特殊なフォルダーやコントロールパネルなどとして機能させることができるものがある。
05/04 11:05

PlayStation 4の脆弱性を使ってLinuxを動かすことに成功?

PlayStation 4上でLinuxを実行させることに成功した、という話が出ている模様。
04/09 14:26

脆弱性を攻撃されて不適切な発言をするようになったMicrosoftのAIチャットボット「Tay」、修正のためオフラインに

MicrosoftがAIチャットボット「Tay」を公開したところ、1日経たずに人種差別や全体主義、ドナルド・トランプなどを学習して不適切な返信をし始めたため、修正のためオフラインになっている。
03/26 21:27

4月の月例更新でIE 11とMicrosoft EdgeでのRC4暗号サポートがデフォルトで無効化へ

Microsoftは16日、Internet Explorer 11およびMicrosoft EdgeでのRC4暗号サポートを4月に終了することを発表した。
03/21 22:26

JavaのWindows版インストーラーに脆弱性、緊急アップデートがリリースされる

Oracleは5日、Java SE 6/7/8のWindows版インストーラーで見つかった脆弱性に対する緊急アップデートをリリースした。
02/11 13:02

セキュリティ企業が開発したChromiumベースの「セキュアな」Webブラウザに脆弱性

セキュリティ企業がChromiumをフォークして開発し、自社のセキュリティソフトとともにインストールする「セキュアな」Webブラウザの中には重大なセキュリティー上の欠陥を含むものがあるようだ。
02/06 22:07

手違いで売りに出されたドメイン「google.com」発見者への報奨金額は?

昨年、google.comドメインが手違いで売りに出され、研究者のSanmay Ved氏が12ドルで購入してしまうという件が話題になった。
02/01 12:43

Chrome 48リリース、ついにRC4暗号が無効に

1月20日、Google Chrome 48がリリースされた。
01/22 16:59

LastPassに保存された全データへのアクセスを可能にするフィッシング攻撃「LostPass」

Webベースのパスワード管理ソフト「LastPass」の偽の通知やログイン画面を表示してマスターパスワードや電子メールアドレス、二要素認証コードを盗み、LastPassに保存されたすべてのデータへのアクセスを可能にするというフィッシング攻撃「LostPass」の実証コード(PoC)がGitHubで公開されている。
01/21 20:45

Microsoft曰く、IEを無効化している場合にもサポートされる最新バージョンへの更新が必要

12日にサポートの終了した旧バージョンのInternet Explorer (IE)だが、Microsoftによれば「Windowsの機能の有効化または無効化」でIEを無効化している場合であってもサポートされる最新バージョンへの更新が必要となるそうだ。
01/19 18:00

Trend Microのパスワード管理ソフトにリモートから任意コード実行可能な脆弱性

Trend Microのパスワード管理ソフト「Password Manager」でリモートから任意のコードが実行可能な脆弱性が発見され、発見者のGoogle Security ResearchのTavis Ormandy氏から報告を受けたTrend Microが緊急アップデートを配布したそうだ。
01/15 16:09

2015年に脆弱性の報告件数が多かった製品は?

CVE Detailsが製品別にまとめた2015年の脆弱性報告件数トップ50のリスト「Top 50 Products By Total Number Of "Distinct" Vulnerabilities in 2015」を公開した。
01/08 21:09

セキュリティソフトベンダーAVGの提供するChrome拡張に脆弱性

セキュリティソフトウェアベンダーAVGが提供するGoogle Chrome向け拡張に脆弱性があったそうだ。
01/03 14:50

SHA-1はもう安全ではない? 専門家チームが利用廃止の前倒しを提言

暗号解読の国際専門家チームがハッシュ関数「SHA-1」について、廃止を前倒しすることを提言したそうだ。
10/13 21:01

脆弱性修正状況からみるAndroidの安全性調査

次々と脆弱性の見つかるAndroidだが、Googleが脆弱性を修正したにもかかわらず、端末メーカーやキャリアの都合で放置される端末も多い。
10/12 21:37

4月25日にLibreOfficeで修正された脆弱性、OpenOfficeではまだ未修正

LibreOfficeおよびOpenOfficeで今年2月に発見された脆弱性について、LibreOfficeはすでに対応が完了しているにもかかわらず、OpenOfficeではまだ脆弱性が修正されていないという。
09/18 15:53

RC4暗号化、来年ついに終焉へ

IETFで非推奨にされ、サーバー側での非対応化が進み(例えばAmazonやAzure)、Javaでは標準非対応となったRC4暗号化が、来年ついにChromeやFirefox、IEなどの主要ブラウザから姿を消す。
09/02 21:05

RC4暗号の脆弱性を使ったセッションハイジャック手法が発表される

RC4暗号の脆弱性を使い、HTTPSでのWeb閲覧時にそのCookieを解読する新たな攻撃手法が見つかったそうだ。
07/23 19:22

SSL 3.0の廃止を求めるRFC 7568がリリースされる

Internet Engineering Task Force(IETF)がSSLv3の廃止を求めるRFC 7568を公開した。
06/30 22:15

ファームウェアを狙うマルウェア、攻撃者にとっての利点は

CanSecWestセキュリティカンファレンスで、BIOSにマルウェアを組み込むツールについての研究が発表されるという。
03/24 11:00

米NSA局長曰く、発見した脆弱性のほとんどは公表している

米国家安全保障局(NSA)では発見したソフトウェアの脆弱性のほとんどを公表するが、状況によっては公表せず情報収集に利用することをマイケル・ロジャーズ局長が明らかにした。
11/09 18:26

バックドアのある乱数生成アルゴリズムの採用に対し、RSAがNSAから1千万ドルを受け取っていたとReutersが報じる

NSAが作成したバックドアのある乱数生成アルゴリズムの採用について、RSAが1千万ドルを受け取っていたとReutersが報じている。
12/22 16:01

前へ戻る   16 17 18 19 20 21 22  次へ進む

人気のビジネス書籍

科学・テクノロジーの人気書籍 ( Amazon.co.jp )

  1. ハーバード、スタンフォード、オックスフォード… 科学的に証明された すごい習慣大百科 人生が変わるテクニック112個集めました
  2. いちばんやさしい ITパスポート 絶対合格の教科書+出る順問題集
  3. Nyaton 増補版 ネコの科学 (Newton別冊)
  4. つかめ!理科ダマン 11 みんながロボットに夢中!編
  5. ぜんぶ絵で見て覚える 第2種電気工事士 学科試験 すい~っと合格 2026年版
©2023 Zaikei Shimbun All rights reserved.