「スラド」の記事 (66 / 323ページ)

Linuxカーネルに特権昇格の脆弱性「Dirty Pipe」が報告される

gf1e 曰く、LinuxカーネルでDirty Pipe (CVE-2022-0847)という脆弱性が報告・修正されている。これを悪用すると、読み出し専用のファイルのページキャッシ

2022.03.11 スラド

AMD、fTPM 有効時にシステムの反応が短時間悪くなる問題を認める

headless 曰く、AMD の Ryzen プロセッサー搭載する PC でファームウェア TPM (fTPM) を有効にするとランダムに短時間反応が悪くなる問題の報告が増加して

2022.03.10 スラド

IDとPWのみでのGoogleアカウントへのログインが5月30日に終了。サードパーティ製アプリなどに影響

もとの告知がいつ行われたのかはハッキリしないのだが、Googleは5月30日にユーザー名とパスワードのみでGoogle アカウントにログインする「安全性の低い」アプリとデバイスに関

2022.03.10 スラド

ノートPCの内蔵マイクは、offでもFM変調された音声を漏洩させている？

JJ5RBD / Code10-4 ﾌｧｲﾌｧｲﾓﾃﾞ完さんのツイートによると、ノートPCの動作中に発生するノイズに、PCの再生サウンドや周囲音が輻射される現象が発生していたそうだ

2022.03.09 スラド

2月16日以降、サイバー攻撃が最大25倍増との調査結果

TECH+の記事によると2月16日以降、不審な攻撃者による不正アクセスが増加しているそうだ。サイバーセキュリティクラウドの調査によると、ボットや脆弱性スキャンツールによる攻撃の検知

2022.03.09 スラド

ウクライナ政府、民間IT技術者を集めてIT軍を組織

ウクライナがロシアのハッカーからの防衛を行うため「IT軍」を創設している。IT軍は2月24日のロシアによる侵略開始後の26日、ウクライナのフョードロフ副首相が国内外のセキュリティ専

2022.03.08 スラド

Samsung、データ侵害にあっていたことを認める

headless 曰く、ハッキンググループ Lapsus$ が Samsung のものだと主張する 190 GB 近いデータの Torrentファイル を週末に放流していたが、Sa

2022.03.08 スラド

えきねっとを語る巧妙なフィッシングメール増加。東京都水道局や千葉銀行なども

JR東日本の指定券予約サービス「えきねっと」を偽装したフィッシングメールが大量に出回り始めている。フィッシング対策協議会によれば「えきねっとアカウントの自動退会処理について」などの

2022.03.08 スラド

Firefox 97.0.2 リリース、2 件の ゼロデイ脆弱性を修正

Mozilla は 5 日、Firefox 97.0.2 および Firefox ESR 91.6.1、Firefox for Android 97.3.0、Focus 97.3.

2022.03.06 スラド

スマート輸液ポンプの大半で既知の脆弱性が修正されていないという調査結果

Palo Alto NetworksのUnit 42 がスマート輸液ポンプ 20 万台以上のセキュリティを調査したところ、大半でセキュリティ上の問題 1 件以上が修正されていなかっ

2022.03.06 スラド