マイクロソフト、3月の月例パッチ公開--2件の「Windows」ゼロデイ脆弱性に対処
Microsoftは米国時間3月12日、「Patch Tuesday」として知られる月例セキュリティパッチをリリースした。  今回のアップデートでは、64件の脆弱性が修正され
2019.03.13 ZDNet Japan
「Chrome」へのゼロデイ攻撃が判明、最新のリリースで修正
攻撃は、セキュリティ脆弱性「CVE-2019-5786」を突くもので、1日にリリースされた「Chrome 72.0.3626.121」に含まれていたパッチは、この脆弱性を修正する
2019.03.07 ZDNet Japan
「macOS」にゼロデイ脆弱性--グーグルのProject Zeroが情報公開
Googleの「Project Zero」は、Appleの「macOS」に存在するゼロデイ脆弱性の情報を、開発元に通知してから90日以内にパッチが提供されなかったとして公開した。
2019.03.05 ZDNet Japan
「Windows 10」の累積アップデートがリリース--「Spectre v2」に対処
Microsoftは米国時間3月1日、「Windows 10」に対する累積アップデート「KB4482887」をリリースした。同アップデートには重要なセキュリティフィックス、すなわ
2019.03.04 ZDNet Japan
日本の家庭用ルーターの57%が脆弱な状態、Avastスキャン調査結果
セキュリティソフトウェアを手がけるAvastによると、日本の世帯の29%が1台以上の脆弱なデバイスを保有しているという(Avastの発表)。また、日本の家庭用ルーターの57%が脆
2019.03.02 スラド
データ侵害を防ぐ自信がある企業は3社に1社--Balbix調べ
米国時間2月13日に発表された調査結果は、初歩的なバグ解決手順の維持に必要なスキルを持つ人材を見つけることに加えて、脆弱性パッチ管理も、データ侵害に対する十分なセキュリティの実現
2019.02.19 ZDNet Japan
マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2019 年 2 月
今月は、74 個のパッチがリリースされており、そのうち 20 件が「緊急」レベルです。続きを読む
2019.02.14 Symantec Connect
グーグル、ファジングツール「ClusterFuzz」をオープンソース化
Googleは米国時間2月7日、「ClusterFuzz」のオープンソース化を発表した。ClusterFuzzは同社が使用している自動バグ検出ツールの1つであり、「Google
2019.02.12 ZDNet Japan
「Firefox」にサイト分離機能の計画--「Chrome」に続き
Chromeの「サイト分離」機能は、リリースの数年前にChromeブラウザのセキュリティ機能として開発されていたが、リリース時期がCPUの脆弱性「Meltdown」と「Spect
2019.02.07 ZDNet Japan
OpenAM (オープンソース版) におけるオープンリダイレクトの脆弱性
パッチを適用する OpenAM コンソーシアムにより、本脆弱性へのパッチが公開されています。 OpenAM コンソーシアムが提供する情報をもとに、修正パッチを適用してください。
2019.02.06 JVN