脆弱性のニュース記事一覧（3）

伊政府、VMwareサーバーへのランサムウエア攻撃が多発と警告

イタリアの国家サイバーセキュリティー庁（ACN）は3日、世界で数千のコンピューターシステムが身代金要求型ウイルス「ランサムウエア」によるサイバー攻撃の標的になったと指摘。
02/09 08:37

有害性を認識も、企業がPPAPを使い続ける理由

東京大学空間情報科学研究センターらの研究グループは、「日本国内におけるメールセキュリティに関する実態把握」の研究報告を発表した。
02/09 08:14

Java SEに脆弱性　IPAとJPCERT/CCは修正パッチの早期適用を呼び掛け

情報処理推進機構（IPA）とJPCERT/CCは18日、「Oracle Java SE」に複数の脆弱性が見つかったとして、修正パッチの早期適用を呼び掛けている。
01/21 11:42

Wi-Fi機器をスリープさせずバッテリー残量を急速に低下させる攻撃

米スタンフォード大学、米UCLA、カナダのウォータールー大学の研究者が発表した論文によると、Wi-Fi機器に偽のデータパケットを継続的に送信することで、機器のバッテリーの電気を急速に低下させる攻撃が可能になるという。
01/20 08:09

Microsoft、サポート診断ツールの廃止を計画か

Microsoft は 2025 年までに Microsoft サポート診断ツール (MSDT) を廃止する計画のようだ。
01/18 17:21

AIによるコード自動生成使うプログラマ、安全性低いコードを書きやすい

スタンフォード大学の研究によれば、GitHub Copilotや「Facebook InCoder」などのAIプログラミング機能に依存しているプログラマーは、AIを使わないプログラマーよりも不正確でバグの多いコードを生成しやすいという結果になったそうだ。
12/30 09:22

車体識別番号わかればリモート操作可能になる脆弱性　Sirius XMのシステムで

Sirius XM の自動車リモート管理システムで、車体識別番号 (VIN) だけわかればさまざまなリモート操作が可能になる脆弱性が発見されていたそうだ (HackRead の記事、 Sam Curry 氏のツイート)。
12/09 09:31

セキュアブート無効化可能な脆弱性、Acerの個人向けート PCでも見つかる

Acer は 11 月 24 日、個人向けノート PC 5 機種でセキュアブート設定を変更可能な脆弱性 CVE-2022-4020 が発見されたことを発表した。
12/04 17:53

Lenovoの個人向けノート PC、セキュアブートを無効化可能な脆弱性

Lenovo は 8 日、個人向けノート PC でセキュアブートを無効化可能な UEFI (BIOS) の脆弱性 3 件を公表した。
11/13 21:25

PINロックしたSIMでAndroidのスクリーンロックをバイパス可能な脆弱性

Android の 2022-11-01 セキュリティパッチレベルでは、PIN ロックした SIM を使用してスクリーンロックをバイパス可能な脆弱性 CVE-2022-20465 が修正されている。
11/13 21:23

中国政府、ソフトウェア脆弱性情報を悪用か　Microsoft指摘

中国政府は2021年に制定した法律で、企業がセキュリティー上の脆弱性を公表前に報告することをが義務づけているがこれを悪用しているらしいとの指摘が出ている。
11/11 08:31

最新版以外のmacOS、既知の脆弱性がすべて修正されるとは限らない

Apple がサポート記事「Appleプラットフォーム導入」について、英語版の複数の地域向け記事 (例: アジア向け英語版) を更新し、以前のバージョンの macOS では既知の脆弱性がすべて修正されるとは限らないと明記した。
10/30 23:57

大手ECで使用の入力フォームプログラム改ざん、3800件以上のクレカ情報など流出

東京港区のIT企業、ショーケースは25日、同社が提供する電子商取引（EC）サイト向け入力フォームのプログラムが外部から改ざんされ、少なくとも3800件以上のクレジットカード番号やセキュリティーコードが流出した可能性があることが分かった。
10/29 08:00

0patch、Windows 7 ESU 提供終了後少なくとも2年はパッチを提供する計画

0patch は 12 日、Microsoft による Windows 7 / Server 2008 R2 (オンプレミス) への拡張セキュリティ更新プログラム (ESU) 提供終了後、少なくとも 2 年間は重大な脆弱性に対するサードパーティパッチの提供を続ける計画を明らかにした。
10/18 08:38

Pythonに4件の脆弱性　修正版のv3.10.8が登場

スクリプト言語「Python」のセキュリティアップデートが、10月11日に公開された。
10/15 09:49

ノーベル経済学賞、米国の3氏が受賞　銀行破綻や経済危機悪化防ぐ仕組みの基礎築く

2022 年のノーベル経済学賞は米国のベン・S・バーナンキ氏とダグラス・W・ダイアモンド氏、フィリップ・H・ディビグ氏が受賞した。
10/11 16:01

相場展望10月10日号　米労働需給が逼迫＆賃金上昇でインフレ止まらず⇒まだまだ金利上昇⇒株価下落リスク高まる

・企業業績悪化は、米国株は織込み始め　・日本株は　損失補填で売られる可能性■I．米国株式市場　●1．NYダウの推移　1）10/6、NYダウ▲346ドル安、29,926ドル（日経新聞）　・週前半に大幅高となり、長期金利の上昇で株価が相対的な割高感が出たところに、10/7に9月米雇用統計の発表を控え、売り優勢につながった。
10/10 08:37

Exchange Serverに2件のゼロデイ脆弱性

Microsoft が Exchange Server 2013 / 2016 / 2019 に影響する 2 件のゼロデイ脆弱性を公表し、緩和策を紹介している。
10/04 14:43

三菱電機の幅広い家電製品に脆弱性

三菱電機は9月29日、同社製の複数の家電製品で脆弱性が見つかったと発表した。
10/02 18:38

Microsoft製品に緊急の脆弱性　早期のアップデート適用を

Microsoftは米国時間の9月13日、64件の脆弱性を修正する月例パッチを公開した。
09/16 08:11

デジタル庁、脆弱性診断士を公募中

デジタル庁でハッカーを募集しているそうだ。
09/13 11:49

HP Support Assistant、DLL ハイジャックの脆弱性

HP 製 PC にプリインストールされるサポートツール「HP Support Assistant」で DLL ハイジャックの脆弱性 CVE-2022-38395 が見つかり、HP が最新版への更新を呼びかけている。
09/10 18:55

Microsoft 、ランサムウェア攻撃の80%以上は誤った構成狙う

Microsoft の Cyber Signals によると、ランサムウェア攻撃の 80 % 以上がソフトウェアやデバイスのよくある誤った構成を狙っているそうだ。
08/31 17:02

嫌いな相手に匿名で糞尿を送れるサービス、顧客情報が流出

気に入らない相手に動物の糞尿にメッセージを添えて送り付けられるサービス「ShitExpress」が、脆弱性を突かれてデータベースをダウンロードされてしまい、ハッキングフォーラムに一部が公開されてしまったらしい。
08/19 08:05

AMD、Zen世代の全CPUに脆弱性

AMDのZen 1、Zen 2、またはZen 3コアを使用するCPUで、サイドチャネル攻撃に対する脆弱性が報告されている。
08/18 09:49

脆弱性のニュース（ページ 3）

人気のビジネス書籍