脆弱性（ぜいじゃくせい）

ネットギアの一部ルータに深刻な脆弱性

脆弱性によりルータの設定が改変され、攻撃者がルータユーザーのサイトアクセスを追跡したり、中間者（MITM）攻撃を仕掛けたり、マルウェアを埋め込んだサイトにユーザーを誘導したりすることが可能だった。ネットギアは米国時間10月12日、パッチを適用したファームウェアをリリースしている。

2015-10-14 09:52

Linuxのボットネット問題はWindowsに戻る理由にならない

「XOR DDoS」と呼ばれるマルウェアに感染したLinuxシステムで構成されるボットネットが、大規模なDDoS攻撃を引き起こしていることが話題になっているが、だからと言ってLinuxを利用することを過剰に心配する必要はない。この記事では、その理由を説明する。

2015-10-13 06:00

ヴイエムウェアの「vCenter Server」と「ESXi」に脆弱性--リモートコード実行のおそれ

「VMware vCenter Server」のJava Management Extention（JMX）に関する安全でない仕様が、ホストマシンでのコード実行を可能にするエクスプロイトの原因であることが明らかになった。

2015-10-02 19:32

「iOS 9」にロック画面をバイパスできる脆弱性--写真や連絡先にアクセス可能に

「iOS 9」のロック画面をバイパスし、連絡先や写真といった情報にアクセスできる脆弱性が存在しているとして、iPhoneのユーザーが動画で手順を説明している。

2015-09-25 10:38

アドビ、「Flash Player」関連のセキュリティアップデートをリリース--脆弱性23件を修正

アドビは米国時間9月21日、「Flash Player」に発見された脆弱性23件を修正するセキュリティ更新をリリースした。

2015-09-24 12:32

「AirDrop」に深刻な脆弱性--「iOS 9」へのアップデートで回避可能

「AirDrop」サービスに存在する脆弱性を突いてユーザーのアップル製デバイスを攻撃する方法を、ある研究者が明らかにした。

2015-09-18 11:42

インテル、コネクテッドカーのサイバーセキュリティへの取り組みを発表

インテルは米国時間9月13日、「Automotive Security Review Board（ASRB）」を発表した。物理システムのセキュリティを中心に「最高レベルのセキュリティの才能」を世界中から集め、自動車とその運転者のサイバーセキュリティ上のリスク緩和を目指す。

2015-09-15 12:48

AI活用に新たな成長の活路を見出す

「機械が機械を管理する」。そんな時代を先取りしたのが、LinuxやJavaなどオープンソースソフトウエア（OSS）を活用したシステム構築や保守サポートなどを手がけるサイオステクノロジーの「SIOS iQ」である。

2015-09-15 07:00

2020年のIT オープンソース SaaS

Androidの「Stagefright」脆弱性、検証用のエクスプロイトコードを研究者が公開

「Android」のメディアライブラリ「Stagefright」に存在する脆弱性のエクスプロイトコードをZimperiumの研究者が検証用として公開した。

2015-09-11 10:42

FireEyeとKasperskyの製品にゼロデイ脆弱性--セキュリティ専門家が報告

セキュリティ研究者がKasperskyとFireEyeのシステムにゼロデイ脆弱性を発見したことを報告した。悪用されると顧客の安全性に影響が及ぶというものだ。

2015-09-09 10:52