脆弱性のニュース記事一覧（3）

Lenovoの個人向けノート PC、セキュアブートを無効化可能な脆弱性

Lenovo は 8 日、個人向けノート PC でセキュアブートを無効化可能な UEFI (BIOS) の脆弱性 3 件を公表した。
11/13 21:25

PINロックしたSIMでAndroidのスクリーンロックをバイパス可能な脆弱性

Android の 2022-11-01 セキュリティパッチレベルでは、PIN ロックした SIM を使用してスクリーンロックをバイパス可能な脆弱性 CVE-2022-20465 が修正されている。
11/13 21:23

中国政府、ソフトウェア脆弱性情報を悪用か　Microsoft指摘

中国政府は2021年に制定した法律で、企業がセキュリティー上の脆弱性を公表前に報告することをが義務づけているがこれを悪用しているらしいとの指摘が出ている。
11/11 08:31

最新版以外のmacOS、既知の脆弱性がすべて修正されるとは限らない

Apple がサポート記事「Appleプラットフォーム導入」について、英語版の複数の地域向け記事 (例: アジア向け英語版) を更新し、以前のバージョンの macOS では既知の脆弱性がすべて修正されるとは限らないと明記した。
10/30 23:57

大手ECで使用の入力フォームプログラム改ざん、3800件以上のクレカ情報など流出

東京港区のIT企業、ショーケースは25日、同社が提供する電子商取引（EC）サイト向け入力フォームのプログラムが外部から改ざんされ、少なくとも3800件以上のクレジットカード番号やセキュリティーコードが流出した可能性があることが分かった。
10/29 08:00

0patch、Windows 7 ESU 提供終了後少なくとも2年はパッチを提供する計画

0patch は 12 日、Microsoft による Windows 7 / Server 2008 R2 (オンプレミス) への拡張セキュリティ更新プログラム (ESU) 提供終了後、少なくとも 2 年間は重大な脆弱性に対するサードパーティパッチの提供を続ける計画を明らかにした。
10/18 08:38

Pythonに4件の脆弱性　修正版のv3.10.8が登場

スクリプト言語「Python」のセキュリティアップデートが、10月11日に公開された。
10/15 09:49

ノーベル経済学賞、米国の3氏が受賞　銀行破綻や経済危機悪化防ぐ仕組みの基礎築く

2022 年のノーベル経済学賞は米国のベン・S・バーナンキ氏とダグラス・W・ダイアモンド氏、フィリップ・H・ディビグ氏が受賞した。
10/11 16:01

相場展望10月10日号　米労働需給が逼迫＆賃金上昇でインフレ止まらず⇒まだまだ金利上昇⇒株価下落リスク高まる

・企業業績悪化は、米国株は織込み始め　・日本株は　損失補填で売られる可能性■I．米国株式市場　●1．NYダウの推移　1）10/6、NYダウ▲346ドル安、29,926ドル（日経新聞）　・週前半に大幅高となり、長期金利の上昇で株価が相対的な割高感が出たところに、10/7に9月米雇用統計の発表を控え、売り優勢につながった。
10/10 08:37

Exchange Serverに2件のゼロデイ脆弱性

Microsoft が Exchange Server 2013 / 2016 / 2019 に影響する 2 件のゼロデイ脆弱性を公表し、緩和策を紹介している。
10/04 14:43

三菱電機の幅広い家電製品に脆弱性

三菱電機は9月29日、同社製の複数の家電製品で脆弱性が見つかったと発表した。
10/02 18:38

Microsoft製品に緊急の脆弱性　早期のアップデート適用を

Microsoftは米国時間の9月13日、64件の脆弱性を修正する月例パッチを公開した。
09/16 08:11

デジタル庁、脆弱性診断士を公募中

デジタル庁でハッカーを募集しているそうだ。
09/13 11:49

HP Support Assistant、DLL ハイジャックの脆弱性

HP 製 PC にプリインストールされるサポートツール「HP Support Assistant」で DLL ハイジャックの脆弱性 CVE-2022-38395 が見つかり、HP が最新版への更新を呼びかけている。
09/10 18:55

Microsoft 、ランサムウェア攻撃の80%以上は誤った構成狙う

Microsoft の Cyber Signals によると、ランサムウェア攻撃の 80 % 以上がソフトウェアやデバイスのよくある誤った構成を狙っているそうだ。
08/31 17:02

嫌いな相手に匿名で糞尿を送れるサービス、顧客情報が流出

気に入らない相手に動物の糞尿にメッセージを添えて送り付けられるサービス「ShitExpress」が、脆弱性を突かれてデータベースをダウンロードされてしまい、ハッキングフォーラムに一部が公開されてしまったらしい。
08/19 08:05

AMD、Zen世代の全CPUに脆弱性

AMDのZen 1、Zen 2、またはZen 3コアを使用するCPUで、サイドチャネル攻撃に対する脆弱性が報告されている。
08/18 09:49

Twitter、電話番号やメルアドに関連付けられたアカウントの収集を認める

Twitter は 5 日、システムの脆弱性が悪用され、電話番号や電子メールアドレスに関連付けられた Twitter アカウントが悪意ある人物に知られた可能性があると発表した。
08/12 16:33

任天堂、旧型Wi-Fi関連2製品の使用停止を呼び掛け

任天堂は20日、同社製の「ニンテンドーWi-Fi USBコネクタ（NTR-010）」と「ニンテンドーWi-Fiネットワークアダプタ（WAP-001）」の使用停止を公式サイトで呼び掛けた。
07/23 07:52

花王が認知機能と日常歩行速度の変化の関係性を発見。これらの知見を地域や企業への健康支援サービス向上に応用し、歩行支援によるフレイル予防などを通して健康寿命延伸へと貢献。

認知機能低下、歩行速度と相関　花王が発見

人生100年時代と言われる。厚生労働省の「令和元年簡易生命表」によれば、90歳以上の女性は51%を超えており、男性では27%超と4人に1人以上となっており、85歳以上生きる日本人男女は半数を優に超えている。
07/17 17:11

ホンダ車のリモートキーレスエントリーシステムに脆弱性

Security Affairsによると、ホンダの車両に採用されているリモートキーレスエントリー（RKE: Remote Keyless Entry）システムに、Rolling-PWNと呼ばれる脆弱性（CVE-2021-46145）があることが発見されたそうだ。
07/16 11:05

大規模なクレカ情報流出事故のメタップスペイメント、行政指導処分に

不正アクセスでカード情報46万人の流出が発生したメタップスペイメントが6月30日、経済産業省より行政処分(改善命令)を受けた。
07/05 15:22

オープンソースの脆弱性修正にかかる時間、3年間で倍以上に増加か

Snyk が Linux Foundation の協力によりまとめた報告書「State of Open Source Security 2022」によると、オープンソースパッケージの依存関係によりソフトウェアサプライチェーンの複雑さが増し、脆弱性の修正にかかる時間が長くなる傾向がみられるそうだ。
06/24 07:43

徳島県の病院でのランサムウェア被害、VPN過信でほぼ無防備状態だった

徳島県のつるぎ町立半田病院は、2021年10月にランサムウェアに感染し、院内のカルテが閲覧できなくなるなどの被害を受けた。
06/22 07:45

RealPlayerに複数の深刻な脆弱性、修正状況や回避策などは不明

Security NEXTの記事によれば、RealNetworksが開発する「RealPlayer」で複数の深刻な脆弱性が発覚したそうだ。
06/17 16:52

脆弱性のニュース（ページ 3）

人気のビジネス書籍