脆弱性（ぜいじゃくせい）

マイクロソフト、9月の月例パッチを公開--「緊急」は5件

マイクロソフトは9月の月例パッチをリリースした。深刻度が緊急のセキュリティ情報は5件であるが、そのうち2件はすべてのバージョンの「Windows」に影響がある。

2015-09-09 10:33

シーゲイト製の無線HDDに「隠し」rootアカウント--データ窃取の恐れ

シーゲイトの無線ハードディスクドライブ製品に非公開のrootアカウントが実装されており、リモートからのデータ窃取に悪用される可能性があることが判明した。

2015-09-08 10:34

モジラのバグ管理システム「Bugzilla」に不正アクセス

<font color="red"><em>UPDATE</em></font>モジラは、開発者らがモジラ製品の問題を共有するバグトラッカー「Bugzilla」が不正にアクセスされ、少なくとも1つのセキュリティ脆弱性を利用してユーザーに攻撃が仕掛けられたことを認めた。

2015-09-08 08:07

マイクロソフト、新しいマルウェア対策の取り組み「Sonar」を準備か

何百万という攻撃コードやマルウェアの可能性のあるサンプルを仮想マシン上で分析するマイクロソフトの「Project Sonar」サービスが、それほど遠くない将来、一般に提供され始めるかもしれない。

2015-09-03 10:26

深刻な問題を抱えるIoTのセキュリティ--早急に求められるものとは

「モノのインターネット（IoT）」に接続されるデバイスのセキュリティには、さまざまな課題がある。これに対処するために何をすべきだろうか。

2015-09-02 06:45

アドビ、「ColdFusion」のホットフィックスをリリース--XXE関連の脆弱性に対処

アドビシステムズは米国時間8月27日、「Adobe ColdFusion」のホットフィックスをリリースした。情報漏えいにつながる脆弱性に対処するもの。

2015-08-31 10:43

キーパーソンが指摘する「セキュリティ対策の課題と対策」

7月にシンガポールにて開催された「RSA Conference Asia Pacific & Japan 2015」において、ほとんどのセキュリティ・ベンダーが力説したのは、迅速なインシデント対応の重要性。「侵入防止が不可能である以上いち早く侵入を検知し、攻撃の拡散を食い止めることに目を向けるべき」「従業員のセキュリティ教育を徹底するとともに、認証やアクセス権の設定を見直し、データの流れを可視化できる体制を整えることが重要」といった指摘が相次いだ。

2015-08-29 07:00

BYOD サイバー攻撃 IoT

iOSにバックグラウンドでアプリが実行され続ける脆弱性--アップルが修正

iOSに存在した、悪質なアプリケーションがバックグラウンドで不正に実行され続ける可能性のあるセキュリティホールが、アップルによって修正された。

2015-08-28 10:39

マイナンバー対応へクラウド型メールセキュリティサービスを追加--NEC

NECは8月27日、マイナンバー制度対応を支援するメニューを拡大し、新サービスを同日から販売すると発表した。

2015-08-28 06:15

マイナンバー サイバー攻撃 情報漏えい

Androidの脆弱性「Certifi-Gate」、Google Play認可アプリに潜んでいたことが明らかに

セキュリティ企業のCheck Pointによると、同社の発見した「Android」のセキュリティホール「Certifi-Gate」が「Google Play」で認可されたアプリに潜んでいたことが分かったという。

2015-08-26 15:54