1: 田杉山脈 ★ 2019/03/26(火) 23:09:23.80 ID:CAP_USER WhiteSource Softwareは3月19日(米国時間)、「Is One Programming Language More Secure Than The Rest?」において、過去の脆弱性情報を集計し、どのプログラミング言語がより多くの脆弱性とかかわりを持っていたのかについて伝えた。 脆弱性情報が多い順にまとめたプログラミング言語ランキングとしては、以下が報告されている。...
1: ふてねこ ★ 2019/03/20(水) 10:44:07.70 ID:0BxshZsc9 Windows版「VMware Workstation」に特権昇格の脆弱性 米VMwareは3月14日(現地時間)、同社の仮想化製品「VMware Workstation」に複数の脆弱性が 存在することを明らかにした。修正版がリリースされている。 同社にセキュリティアドバイザリ(VMSA-2019-0002)によると、今回修正された脆弱性はCVE番号ベースで2件。 ファイ...
1: 名無しさん@涙目です。(catv?) 2019/02/26(火) 23:13:24.12 ID:ikmJANyj0 BE:323057825-PLT(12000) あるAnonymous Coward曰く、 複数のパスワード管理ツールに脆弱性があり、パスワードを盗み出す攻撃が可能という調査結果が発表された(ITmedia、ZDNet、Slashdot)。 この調査結果によると、「1Password4」「1Password7」「Dashlane」「KeePass」「Las...
1: シャチ ★ 2019/01/14(月) 21:28:45.72 ID:HHvpb4z39 ゲーム業界が成長を続けるなかで、PCゲームのオンライン販売プラットフォームとして世界最大の規模を誇るのが、Valve社の「Steam」だ。 しかし、ゲーマーに愛されるSteamは悪意を持つハッカーたちの魅力的なターゲットでもある。先日はハッカーが悪用する可能性のある脆弱性がSteamで発見され、迅速に修復が行われた。 この脆弱性を発見したのはZemnmezと名乗るセキュリティ...
1: 田杉山脈 ★ 2018/12/04(火) 16:27:28.24 ID:CAP_USER 「Kubernetes」に初めて深刻な脆弱性が発見された。Kubernetesは最も人気のあるクラウドコンテナオーケストレーションシステムであるがゆえに、この日がくるのは時間の問題だったと言える。「CVE-2018-1002105」という脆弱性識別番号を割り当てられ、Kubernetesの権限昇格に関する脆弱性とも称されているこの脆弱性は深刻なものであり、共通脆弱性評価システム(CVSS)...
1: おぼろ ★ 2017/10/18(水) 14:29:00.93 ID:CAP_USER9 Googleも数週間以内にWPA2脆弱性対策パッチを提供 若杉 紀彦2017年10月17日 16:29 Googleも数週間以内にWPA2脆弱性対策パッチを提供 Wi-FiのWPA2脆弱性の問題に関し、Googleも数週間以内に対応パッチを出す予定であることが関係者への取材でわかった。 Googleでは、「この問題を認識しており、数週間以内に影響するすべての機器に対しパ...
1: 名無しさん@涙目です。(北海道) 2018/09/14(金) 14:50:58.01 ID:fI3cQyJO0 BE:422186189-PLT(12015) sssp://img.5ch.net/ico/folder1_03.gif フロリダ大学、ストーニーブルック大学、サムスン・リサーチ・アメリカの研究チームは、1980年代に開発された モデム用の命令体系である「ATコマンド」を利用して、Android機器に危害を加えられることを発見した。 モデムと電話回線を制...
1: ムヒタ ★ 2018/08/15(水) 11:07:20.94 ID:CAP_USER Intelなどのプロセッサに発覚した「Spectre」「Meltdown」と呼ばれる脆弱性に関連して、また新たな脆弱性が報告され、Intelが8月14日、セキュリティ情報を公開した。悪用されればセンシティブな情報が流出する恐れがあり、危険度は「高」と位置付けている。 今回の脆弱性は、SpectreやMeltdownと同様に、現代のプロセッサが実装している「投機的実行」の仕組みに関連す...
1: ムヒタ ★ 2018/07/19(木) 11:49:55.48 ID:CAP_USER 米Microsoftは2018年7月17日(米国時間)、同社のIDサービスやID連携のための標準規格「OpenID」の脆弱(ぜいじゃく)性を発見した研究者に対し、最高で10万ドル(約1100万円)の賞金を支払うバウンティプログラム「Microsoft Identity Bounty Program」の創設を発表した。 同プログラムの対象となるのは、Microsoftの「login.w...
1: trick ★ 2018/07/14(土) 00:43:20.24 ID:CAP_USER NEC「Aterm」シリーズ3製品にOSコマンドインジェクションなど複数の脆弱性、IPAとJPCERT/CCが注意喚起 - INTERNET Watch 磯谷 智仁2018年7月12日 17:44 NECプラットフォームズ株式会社が発売した無線LANルーター「Aterm WG1200HP」「Aterm W300P」とネットワークカメラ「Aterm HC100RC」に脆弱性...
1: 名無しさん@涙目です。(catv?) 2018/06/29(金) 17:52:27.33 ID:3ZrdB+Gk0 BE:323057825-PLT(12000) sssp://img.5ch.net/premium/8114876.gif Androidを搭載したスマートフォンやタブレットに、悪質なアプリを使ってデバイスに不正アクセスできてしまう脆弱性が見つかったとして、国際研究チームが論文を発表した。 悪用されれば、端末に保存されたパスワードなどのセンシティブな情報が...
1: 名無しさん@涙目です。(catv?) 2018/06/24(日) 11:07:20.05 ID:8OI44zI40 BE:323057825-PLT(12000) sssp://img.5ch.net/premium/8114876.gif インテルは、Coreプロセッサのほとんどに影響を及ぼす新たな脆弱性を明らかにし、それはSpectreとMeltdownに類似したサイドチャネル攻撃の標的となっている。 Lazy FP state restore (CVE?2018?3...
1: 名無しさん@涙目です。(北海道) 2018/06/21(木) 23:01:00.00 ID:sYV0zCNG0 BE:422186189-PLT(12015) OpenBSDプロジェクトは6月19日(カナダ時間)のコミットで、OpenBSD/amd64においてIntelプロセッサの ハイパースレッディング機能をデフォルトで無効にしたと伝えた。 20: 名無しさん@涙目です。(福岡県) 2018/06/21(木) 23:38:55.80 ID:ODV...
