脆弱性のニュース記事一覧（4）

Twitter、電話番号やメルアドに関連付けられたアカウントの収集を認める

Twitter は 5 日、システムの脆弱性が悪用され、電話番号や電子メールアドレスに関連付けられた Twitter アカウントが悪意ある人物に知られた可能性があると発表した。
08/12 16:33

任天堂、旧型Wi-Fi関連2製品の使用停止を呼び掛け

任天堂は20日、同社製の「ニンテンドーWi-Fi USBコネクタ（NTR-010）」と「ニンテンドーWi-Fiネットワークアダプタ（WAP-001）」の使用停止を公式サイトで呼び掛けた。
07/23 07:52

花王が認知機能と日常歩行速度の変化の関係性を発見。これらの知見を地域や企業への健康支援サービス向上に応用し、歩行支援によるフレイル予防などを通して健康寿命延伸へと貢献。

認知機能低下、歩行速度と相関　花王が発見

人生100年時代と言われる。厚生労働省の「令和元年簡易生命表」によれば、90歳以上の女性は51%を超えており、男性では27%超と4人に1人以上となっており、85歳以上生きる日本人男女は半数を優に超えている。
07/17 17:11

ホンダ車のリモートキーレスエントリーシステムに脆弱性

Security Affairsによると、ホンダの車両に採用されているリモートキーレスエントリー（RKE: Remote Keyless Entry）システムに、Rolling-PWNと呼ばれる脆弱性（CVE-2021-46145）があることが発見されたそうだ。
07/16 11:05

大規模なクレカ情報流出事故のメタップスペイメント、行政指導処分に

不正アクセスでカード情報46万人の流出が発生したメタップスペイメントが6月30日、経済産業省より行政処分(改善命令)を受けた。
07/05 15:22

オープンソースの脆弱性修正にかかる時間、3年間で倍以上に増加か

Snyk が Linux Foundation の協力によりまとめた報告書「State of Open Source Security 2022」によると、オープンソースパッケージの依存関係によりソフトウェアサプライチェーンの複雑さが増し、脆弱性の修正にかかる時間が長くなる傾向がみられるそうだ。
06/24 07:43

徳島県の病院でのランサムウェア被害、VPN過信でほぼ無防備状態だった

徳島県のつるぎ町立半田病院は、2021年10月にランサムウェアに感染し、院内のカルテが閲覧できなくなるなどの被害を受けた。
06/22 07:45

RealPlayerに複数の深刻な脆弱性、修正状況や回避策などは不明

Security NEXTの記事によれば、RealNetworksが開発する「RealPlayer」で複数の深刻な脆弱性が発覚したそうだ。
06/17 16:52

x86 CPUに新たなサイドチャネル脆弱性「Hertzbleed」　リモートでも攻撃可能

テキサス大学やイリノイ大学らの研究チームは14日、最新のx86プロセッサに新たなサイドチャネル攻撃が可能な脆弱性「Hertzbleed Attack」があったと発表した。
06/16 17:09

Apple M1チップのポインタ認証を迂回する攻撃「PACMAN」

Apple M1 チップのポインタ認証を迂回する攻撃「PACMAN」が可能な脆弱性を MIT CSAIL の研究者が発見したそうだ。
06/12 17:14

Microsoft、サポート診断ツールのゼロデイ脆弱性を認める

Microsoft は 5 月 30 日、Microsoft サポート診断ツール (MSDT) のゼロデイ脆弱性 CVE-2022-30190 を公表した。
06/03 11:17

GoogleのProject Zero、Chrome OSの未修正脆弱性を公表

Google の Projecto Zero は 5 月 26 日、報告から未修正のまま 90 日間が経過した Chrome OS の脆弱性を公表した。
05/30 16:20

米司法省、善意のセキュリティ調査をコンピューター不正使用として訴追せず

米司法省 (DOJ) は 19 日、コンピューター詐欺及び乱用に関する法律 (CFAA) に基づく訴追の対象から善意のセキュリティ調査を除外する改訂版ポリシーを発表した。
05/24 11:40

Microsoft Storeからアプリをインストールできない問題、修正される

Microsoft は 19 日、Windows 10 バージョン 20H2 / 21H1 / 21H2 向けに定例外の更新プログラム KB5015020 。
05/24 07:52

富士通の政府認定クラウド”に不正アクセス　認証情報など盗まれた可能性

政府のクラウドサービス認定制度に登録されている富士通クラウドサービスに、不正アクセスがあったことが報じられている。
05/21 11:06

NVIDIA製GPUディスプレイドライバー、複数の脆弱性

NVIDIAは16日、同社のGPUドライバに複数の脆弱性があると発表した。
05/20 11:57

「白紙」の万能署名が作れるJavaの脆弱性「Psychic Signatures」

Oracle が 4 月のアップデートで修正した Java SE と GraalVM Enterprise Edition の脆弱性 (CVE-2022-21449) について、発見した ForgeRock の Neil Madden 氏が英 BBC の SF ドラマ「ドクター・フー」に登場する「サイキックペーパー」にちなんだ「Psychic Signatures」と名付けている。
04/24 18:33

解凍・圧縮ソフト「7-Zip」に未修正の脆弱性

窓の杜の記事によると、オープンソースの解凍・圧縮ソフト「7-Zip」に特権昇格とコマンドの実行が可能になる未修正の脆弱性（CVE-2022-29072）が存在することが分かったという。
04/19 16:11

Microsoft、報奨金プログラムにシナリオベースの報奨金を追加

Microsoft は 14 日、Microsoft Dynamics 365 と Power Platform の報奨金プログラムおよび、M365 の報奨金プログラムにシナリオベースの報奨金を追加すると発表した。
04/19 11:45

Chromium系ブラウザ、再びゼロデイ脆弱性で緊急アップデートが相次ぐ

Google は 14 日、安定版チャネルの Chrome をバージョン 100.0.4896.127 に更新した。
04/18 11:20

Ciscoのワイヤレスコントローラーに脆弱性

Cisco のワイヤレス LAN コントローラー製品で、特定の構成時に発生する脆弱性 (CVE-2022-20695) が発見され、修正版ソフトウェアがリリースされた。
04/17 17:48

VMware、Spring Frameworkに深刻な脆弱性「CVE-2022-22965」　修正は公開済み

VMwareは3月31日にJavaアプリケーションフレームワーク「Spring Framework」に脆弱性「CVE-2022-22965」が存在すると発表した。
04/06 09:07

zlibに17年前から存在し4年前から放置の脆弱性、修正

zlib に 17 年前から存在し、4 年前に報告されたものの放置されていた脆弱性が修正された。
04/05 08:36

Chrome、ついにバージョン100に到達

Googleは29日、Webブラウザ「Chrome」の安定版のアップデートとなる「Chrome 100」（バージョン100.0.4896.60）を公開した。
03/31 17:59

ホンダ・シビック、キーレスシステムを乗っ取り可能な脆弱性

ホンダ・シビックのキーレスシステムを乗っ取り可能な脆弱性が発見された。
03/29 00:06

脆弱性のニュース（ページ 4）

人気のビジネス書籍