新着記事 - SecureNews

Linuxカーネルに脆弱性、主要ディストリビューションが更新版で対処

LinuxカーネルのDCCPプロトコルにダブルフリーの脆弱性があり、非特権プロセスからのカーネルコード実行に悪用される恐れがあることが分かった。

2017.02.24 ITmedia NEWS セキュリティ

「OpenSSL」が最新バージョン「1.1.0e」を公開

暗号化通信に対応したオープンソースのプログラム、OpenSSLの脆弱性1件を修正した更新版「OpenSSL 1.1.0e」が、2月16日、公開された。この脆弱性(CVE-201

2017.02.24 日立情報セキュリティブログ

SHA-1衝突攻撃がついに現実に、Google発表　90日後にコード公開

GoogleはSHA-1ハッシュが同じでコンテンツが異なる2つのPDFも公表した。90日後には、こうしたPDFを生成するためのコードを公開するとも予告している。

2017.02.24 ITmedia NEWS セキュリティ

Android を狙うランサムウェア、ロック解除コードの読み上げを要求

Android.Lockdroid.E の最新の亜種は、ロック解除コードの入力を求めるかわりに、音声認識を利用しています。続きを読む

2017.02.23 Symantec Connect

「Adobe Flash Player」のセキュリティ更新、定例外で公開に

マイクロソフトは2月22日、セキュリティ更新プログラムを定例外で公開しました。公開されたのは、「Adobe Flash Playerのセキュリティ更新プログラム」全1件（MS1

2017.02.23 トレンドマイクロ is702

Apple、Logic Pro Xの更新版を公開　メモリ破損の脆弱性を修正

この問題を悪用すれば、細工を施したGarageBandプロジェクトファイルを開かせることによって、任意のコードを実行できてしまう恐れがある。

2017.02.23 ITmedia NEWS セキュリティ

Microsoftの更新プログラム、Flash Playerの脆弱性のみ対処

Adobeが14日にリリースしていたFlash Playerの更新版のみWindows向けに配信したが、既に公になっているWindowsの脆弱性は未解決のまま残されている。

2017.02.23 ITmedia NEWS セキュリティ

無線通信機能を備える「喋るおもちゃ」に脆弱性、盗聴や任意の言葉を遠隔から喋らせることが可能

taraiok曰く、ドイツで無線通信によるインターネット接続機能やマイク、スピーカーを備えたおもちゃの人形「「My Friend Cayla」が、「盗聴器」に当たるとしてトラブルに

2017.02.23 スラド

重要: カーネルのセキュリティ更新プログラム

赤い帽子顧客ポータルスキップメインコンテンツメインナビゲーション製品 &amp; サービス戻るビューすべて製品インフラストラクチャと管理バック赤帽子エンタープライ

2017.02.23 RHEL Server(v.6-7) Errata

マイクロソフト、「緊急」のパッチを公開--ただしゼロデイ脆弱性がまだ2件

Microsoftは同社ブラウザに影響する「緊急」のセキュリティ脆弱性を修正したものの、少なくとも2つのゼロデイ脆弱性を残してしまった。これらの脆弱性については、既にエクスプロイ

2017.02.22 ZDNet Japan

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

CubeCartにおける複数の脆弱性

CISA ICS Advisory / ICS Medical Advisory（2026年04月16日）

Arcserve製UDP ConsoleにおけるダミーのURLへリダイレクトされる脆弱性

オムロン製無停電電源装置（UPS）管理アプリケーションにおけるDLL読み込みに関する脆弱性

GROWIにおける格納型クロスサイトスクリプティングの脆弱性