Lenovo は 8 日、個人向けノート PC でセキュアブートを無効化可能な UEFI (BIOS) の脆弱性 3 件を公表した。
11/13 21:25
Android の 2022-11-01 セキュリティパッチレベルでは、PIN ロックした SIM を使用してスクリーンロックをバイパス可能な脆弱性 CVE-2022-20465 が修正されている。
11/13 21:23
中国政府は2021年に制定した法律で、企業がセキュリティー上の脆弱性を公表前に報告することをが義務づけているがこれを悪用しているらしいとの指摘が出ている。
11/11 08:31
Apple がサポート記事「Appleプラットフォーム導入」について、英語版の複数の地域向け記事 (例: アジア向け英語版) を更新し、以前のバージョンの macOS では既知の脆弱性がすべて修正されるとは限らないと明記した。
10/30 23:57
東京港区のIT企業、ショーケースは25日、同社が提供する電子商取引(EC)サイト向け入力フォームのプログラムが外部から改ざんされ、少なくとも3800件以上のクレジットカード番号やセキュリティーコードが流出した可能性があることが分かった。
10/29 08:00
0patch は 12 日、Microsoft による Windows 7 / Server 2008 R2 (オンプレミス) への拡張セキュリティ更新プログラム (ESU) 提供終了後、少なくとも 2 年間は重大な脆弱性に対するサードパーティパッチの提供を続ける計画を明らかにした。
10/18 08:38
2022 年のノーベル経済学賞は米国のベン・S・バーナンキ氏とダグラス・W・ダイアモンド氏、フィリップ・H・ディビグ氏が受賞した。
10/11 16:01
・企業業績悪化は、米国株は織込み始め ・日本株は 損失補填で売られる可能性■I.米国株式市場 ●1.NYダウの推移 1)10/6、NYダウ▲346ドル安、29,926ドル(日経新聞) ・週前半に大幅高となり、長期金利の上昇で株価が相対的な割高感が出たところに、10/7に9月米雇用統計の発表を控え、売り優勢につながった。
10/10 08:37
Microsoft が Exchange Server 2013 / 2016 / 2019 に影響する 2 件のゼロデイ脆弱性を公表し、緩和策を紹介している。
10/04 14:43
HP 製 PC にプリインストールされるサポートツール「HP Support Assistant」で DLL ハイジャックの脆弱性 CVE-2022-38395 が見つかり、HP が最新版への更新を呼びかけている。
09/10 18:55
Microsoft の Cyber Signals によると、ランサムウェア攻撃の 80 % 以上がソフトウェアやデバイスのよくある誤った構成を狙っているそうだ。
08/31 17:02
気に入らない相手に動物の糞尿にメッセージを添えて送り付けられるサービス「ShitExpress」が、脆弱性を突かれてデータベースをダウンロードされてしまい、ハッキングフォーラムに一部が公開されてしまったらしい。
08/19 08:05
Twitter は 5 日、システムの脆弱性が悪用され、電話番号や電子メールアドレスに関連付けられた Twitter アカウントが悪意ある人物に知られた可能性があると発表した。
08/12 16:33
任天堂は20日、同社製の「ニンテンドーWi-Fi USBコネクタ(NTR-010)」と「ニンテンドーWi-Fiネットワークアダプタ(WAP-001)」の使用停止を公式サイトで呼び掛けた。
07/23 07:52
人生100年時代と言われる。厚生労働省の「令和元年簡易生命表」によれば、90歳以上の女性は51%を超えており、男性では27%超と4人に1人以上となっており、85歳以上生きる日本人男女は半数を優に超えている。
07/17 17:11
Security Affairsによると、ホンダの車両に採用されているリモートキーレスエントリー(RKE: Remote Keyless Entry)システムに、Rolling-PWNと呼ばれる脆弱性(CVE-2021-46145)があることが発見されたそうだ。
07/16 11:05
不正アクセスでカード情報46万人の流出が発生したメタップスペイメントが6月30日、経済産業省より行政処分(改善命令)を受けた。
07/05 15:22
Snyk が Linux Foundation の協力によりまとめた報告書「State of Open Source Security 2022」によると、オープンソースパッケージの依存関係によりソフトウェアサプライチェーンの複雑さが増し、脆弱性の修正にかかる時間が長くなる傾向がみられるそうだ。
06/24 07:43
徳島県のつるぎ町立半田病院は、2021年10月にランサムウェアに感染し、院内のカルテが閲覧できなくなるなどの被害を受けた。
06/22 07:45
Security NEXTの記事によれば、RealNetworksが開発する「RealPlayer」で複数の深刻な脆弱性が発覚したそうだ。
06/17 16:52