ホーム > ニュース一覧 > IT・サイエンス > 脆弱性(9)

脆弱性のニュース(ページ 9)

Microsoftのサブドメイン、670件以上が乗っ取り可能な状態との調査結果

エクスプロイト/脆弱性警告サービスを提供するVullnerabilityの「VULLNERAB1337」チームがMicrosoftのドメイン(microsoft.com/skype.com/visualstudio.com/windows.comなど)のサブドメインを調査したところ、670件以上にサブドメイン乗っ取りの脆弱性が見つかったそうだ。
03/08 18:19

Microsoft、Windows 10向けセキュリティ更新プログラムKB4524244の提供を中止

Microsoftは15日、2月の月例更新の一つとして提供していたスタンドアロンのWindows 10向けセキュリティ更新プログラム(KB4524244)の提供中止を発表した。
02/21 17:57

三菱電機、不正アクセスの概要公開

昨年に三菱電機の社内システムに外部からの不正アクセスがあり、それによって同社の社内情報が外部に漏洩していたことが明らかになったが、2月12日付けで三菱電機がこの攻撃の概要を公開した(発表PDF)。
02/17 18:10

Microsoft、2月の月例更新でInternet Explorerのゼロデイ脆弱性を修正

Microsoftは11日に提供開始した2月の月例更新プログラムで、1月に公表していたInternet Explorer(IE)のゼロデイ脆弱性(CVE-2020-0674)を修正した。
02/15 10:13

Google、2月のAndroid月例セキュリティパッチ公開 クリティカルは2件

Googleは、Androidの2月の月例セキュリティアップデートを公開した。
02/14 12:20

sudoに10年以上前から存在した特権昇格の脆弱性が修正される

sudoに10年以上前から存在した脆弱性(CVE-2019-18634)が1月30日リリースのsudo 1.8.31で修正されている。
02/09 17:35

Twitter、電話番号からユーザーを見つける機能が悪用されていたことを発表

Twitterは3日、連絡先に登録した電話番号からユーザーを見つける機能を悪用してユーザー名と電話番号を照合する行為に対策を実施したことを発表した。
02/09 17:26

国連に対するサイバー攻撃、原因は未更新のSharePointサーバー

セキュリティ企業Sophosによるセキュリティ情報サイトnaked securityによると、国連が更新パッチを当てていないSharePointサーバー経由でサイバー攻撃を受けたという。
02/05 18:20

Apple、2020年最初の各種OSアップデート iOS 13.3.1など配信

Appleは、2020年最初となる各種OSのセキュリティアップデートを1月28日(現地時間)に配信開始した。
02/04 17:50

IntelのCPUで新たな脆弱性が発覚

1月27日、おもにIntelの第6世代から第9世代までのCPUに影響する脆弱性(CVE-2020-0548)の存在が公表された。
02/03 18:00

セキュリティソフトウェアの多くが当面はWindows 7をサポート

MicrosoftはWindows 7の延長サポート終了後もMicrosoft Security Essentialsにウイルス定義ファイルの更新を提供すると発表しているが、AV-TESTのまとめによるとサードパーティー製セキュリティソフトウェアの多くが当面はWindows 7のサポートを継続するそうだ。
02/02 19:53

不正なコードをファイルに書き込むことなく実行するマルウェアが増加傾向

不正なコードをファイルに書き込むことなしに実行するようなマルウェアが近年増加傾向にあるという。
01/30 18:00

三菱電機へのサイバー攻撃、「ウイルスバスター」の脆弱性を悪用

三菱電機を狙ったサイバー攻撃が行われ、さまざまな情報が流出したことが報じられているが(過去記事)、この攻撃にはトレンドマイクロのセキュリティソフト「ウイルスバスター」の脆弱性が悪用されていたという(共同通信)。
01/24 08:50

Microsoft、1月のセキュリティ更新 Windows 7最後のセキュリティパッチも公開

1月15日(日本時間、米国時間では14日)、Microsoftは最後のWindows 7用を含むセキュリティアップデートを公開した。
01/21 15:01

Microsoft、Internet Explorerのゼロデイ脆弱性を公表

Microsoftは17日、Internet Explorer(IE)のゼロデイ脆弱性(CVE-2020-0674)を公表するとともに、回避策を発表した。
01/20 13:11

Microsoft、1月のセキュリティ更新で米NSAから報告された脆弱性を修正

Microsoftは1月のセキュリティ更新プログラムで合計14件の脆弱性を修正しているが、このうちCVE-2020-0601には報告者として米国家安全保障局(NSA)が挙げられている。
01/18 17:45

ランサムウェア被害にあった外貨両替大手Travelex、店頭では手書き伝票で対応

外貨両替サービスTravelexは12月31日にランサムウェア感染が判明して全システムをオフラインにしたが、コンピューターなしで業務を継続するため店頭では手書きの伝票で対応しているそうだ。
01/12 08:02

Firefox 72、リリース翌日にゼロデイ脆弱性修正版をリリース

Mozillaは7日にFirefox 72.0をリリースしたが、翌8日にはゼロデイ脆弱性を修正するFirefox 72.0.1をリリースしている。
01/12 07:59

Google、2020年最初のAndroid月例セキュリティパッチ公開 クリティカルは2件

Googleは6日、2020年初のセキュリティパッチを公開した。
01/07 18:21

配車アプリで自分が払った運賃を他人が乗っ取り行先も変更、運用上の脆弱性

タクシー配車アプリでは配車依頼者の確認がきちんと行われない場合があり、そのため配車を依頼したにも関わらず、やってきたタクシーに他人が乗ってしまうというトラブルが発生しているそうだ。
12/28 10:58

中国政府関与のハッカー集団、2要素認証を突破してVPNアカウントを奪取か

中国政府が関与するハッカー集団「APT20」が、2要素認証(2FA)を破ってサイバー攻撃を行っていたという。
12/26 18:27

古いiOSデバイスのBoot ROMに存在する脆弱性、CERT/CCが情報を公開

9月に脱獄ツール「checkm8」の公開で明らかになった古いiOSデバイスのBoot ROMの脆弱性について、CERT/CCが脆弱性情報を公開した。
12/21 19:27

データ消去マルウェア「ZeroCleare」発見、中東のエネルギー企業がターゲットか

IBMのサイバーセキュリティ部門「X-Force」がデータ消去を行うマルウェアを発見、「ZeroCleare」と名付けた。
12/10 18:17

Intel、古い製品向けドライバーやBIOS更新などのダウンロード提供終了を進める

Intelが古い製品向けドライバーやBIOSアップデートなどについて、ダウンロード提供の終了を進めている。
11/23 11:45

iOS 13.2.3のインストール画面。
iOS 13.2.3とiPadOS 13.2.3が配信開始 修正箇所は?

11月19日未明(日本時間)、AppleはiOS およびiPad OSの最新バージョン「13.2.3」を公開した。
11/22 17:55

前へ戻る   4 5 6 7 8 9 10 11 12 13 14  次へ進む

人気のビジネス書籍

科学・テクノロジーの人気書籍 ( Amazon.co.jp )

  1. ハーバード、スタンフォード、オックスフォード… 科学的に証明された すごい習慣大百科 人生が変わるテクニック112個集めました
  2. いちばんやさしい ITパスポート 絶対合格の教科書+出る順問題集
  3. Nyaton 増補版 ネコの科学 (Newton別冊)
  4. つかめ!理科ダマン 11 みんながロボットに夢中!編
  5. ぜんぶ絵で見て覚える 第2種電気工事士 学科試験 すい~っと合格 2026年版
©2023 Zaikei Shimbun All rights reserved.