「セキュリティホール」に関する記事

おもちゃのロボットに、のぞき見を可能にする脆弱性。本当の話です

当社の専門家が最近、人気のあるおもちゃロボットのセキュリティを調査し、複数の脆弱性を発見しました。攻撃者がこれを悪用すると、ロボットにビデオ通話をかけたり、保護者のアカウントを乗っ

2024.03.06 カスペルスキー公式ブログ

Google、Cloudflare、Amazon、HTTP/2の脆弱性をついた最大規模のDDoS攻撃を検知

Google、Cloudflare、Amazonは10日、HTTP/2プロトコルに関連する脆弱性を悪用した最大規模のDDoS攻撃を検知したと発表した。HTTP/2は高速なWebペー

2023.10.13 スラド

RNP 0.15.1、復号した鍵を保護せずに保存してしまう問題を修正

Thunderbird 78.8.1〜78.10.1がインポートしたOpenPGP秘密鍵を暗号化せずに保存する問題でRNPの脆弱性(CVE-2021-33589)が発覚し、修正版の

2021.06.06 スラド

iOS 12.3で修正された脆弱性、iOS 12.4で復活していた

Appleが5月にiOS 12.3で修正した脆弱性が7月リリースのiOS 12.4で復活していることが判明し、最新版のiOSが脱獄可能な状態となっている(Motherboardの記

2019.08.24 スラド

インテル、「NUC」のファームウェアと「RAID Web Console 3」の脆弱性に対処

Intelは米国時間6月11日、「Intel Next Unit of Computing（NUC）」のファームウェアと、Windows向けの「Intel RAID Web Co

2019.06.13 ZDNet Japan

身代金要求に被害組織名を記載、標的型攻撃にランサムウェアを利用か？

2018年において、ランサムウェアによる攻撃は減少傾向にありましたが、最近は再び元の勢いを取り戻しつつあるようです。しかしながら、今回確認されたランサムウェア攻撃は以前のようなばら

2019.04.26 トレンドマイクロ セキュリティブログ

多くのホテルの予約システムに情報漏えいリスク、調査で明らかに

ホテルを予約すると自動的に予約情報を確認するメールが送られてくるが、その情報を見ることができるのは予約した当人だけではないかも知れない。 　セキュリティ企業のSymante

2019.04.12 ZDNet Japan

インテル製チップに新たな脆弱性「SPOILER」--修正は困難との指摘も

研究者らが、Intel製のすべてのチップに影響を及ぼす新たな脆弱性「SPOILER」を発見した。SPOILERは、CPUのパフォーマンス向上を図る投機的実行の方法に起因するものだ

2019.03.06 ZDNet Japan

「Docker」「Kubernetes」などに使われるコンテナランタイム「runc」に脆弱性

コンテナのセキュリティに関する最も大きな懸念の1つは、悪意のあるプログラムに感染し、それがコンテナ外に影響し、ホストシステムの攻撃に使われることだろう。ところが実際に、そのように

2019.02.12 ZDNet Japan

匿名で質問を募集できるサービス「Peing」でアクセストークンを第三者が閲覧できる問題が発覚

あるAnonymous Coward曰く、匿名で質問を募集できるサービス「Peing -質問箱-」で、Webブラウザの開発者ツールなどの機能を使うことで簡単にそのアカウントにアクセ

2019.01.31 スラド