脆弱性（ぜいじゃくせい）

アップルとグーグル、「FREAK」脆弱性のパッチを準備中

フランス国立情報学自動制御研究所（INRIA）の研究チームは米国時間3月3日、SSL/TLS暗号化プロトコルにまたしても発見された新たな脆弱性「FREAK」に関する情報を公表した。この脆弱性はAppleのSafari（Mac OS XとiOS用）と、GoogleのAndroid標準ブラウザおよびChrome（AndroidとMac OS X用）が影響を受けるため、両社は脆弱性を修正するパッチを準備中である。

2015-03-05 11:20

SSLの深刻な脆弱性「FREAK」が明らかに--ウェブサイトの3分の1に影響か

暗号化されたウェブサイトの3分の1以上に脆弱性がある、深刻なSSLセキュリティホール「FREAK」が発見された。

2015-03-04 16:45

リブートが必要なEC2インスタンスは0.1％未満--「Xen」の脆弱性対応でアマゾンが説明

アマゾン ウェブ サービス（AWS）は米国時間3月2日、「Amazon Elastic Compute Cloud（Amazon EC2）」インスタンスの99.9％において、「Xen」のセキュリティホールを修正するライブアップデートが可能になり、リブートが不要になったと発表した。

2015-03-03 12:58

日立、セキュリティリスク評価技術を開発--脆弱性の危険性を自動で算出

日立製作所は、セキュリティリスク評価技術を開発した。ソフトウェアの脆弱性に対する攻撃リスクを自動的に算出し、対策優先度を提示することで情報システム管理者による迅速な対処を支援するという。

2015-03-02 18:12

“信用あるサービス”を悪用した攻撃を初確認--2014年は「POS脅威元年」

トレンドマイクロは、POSシステムを狙ったマルウェアの検出数が増加したことを受けて2014年は「POS脅威元年」と表現。サーバで活用されているOSSに深刻な脆弱性があったことにも注意を促している。

2015-02-27 18:27

サイバー攻撃 アドテクノロジ

WordPressプラグイン「WP Slimstat」に深刻な脆弱性--100万以上のサイトに影響

WordPressのコンテンツ管理システムを利用するウェブサイト用のプラグイン「WP Slimstat」に、サイトの乗っ取りを可能にする極めて危険性の高い脆弱性が発見された。影響を受けるサイトは100万件を超えるとみられている。

2015-02-26 11:17

「Google App Engine」、セキュリティスキャンサービスをベータ提供

グーグルのクラウドプラットフォーム「Google App Engine」を利用する開発者は、よくあるセキュリティ上の脆弱性が自分のアプリケーションにないかどうかをスキャンしてもらえるようになる。

2015-02-20 10:30

PaaS クラウドコンピューティング

グーグルの「Project Zero」、脆弱性情報の公開に14日間の追加猶予

ゼロディ攻撃の撲滅を目指すグーグルのセキュリティチーム「Project Zero」が、脆弱性に関する情報公開の方針を変更した。

2015-02-17 12:43

世界で最も高度かつプロのサイバー攻撃集団The Equation Group--その正体は

現地時間2月16日にKaspersky Labsはメキシコで開催した「Kaspersky Labs Security Analyst Summit」で、「The Equation Group」というサイバー攻撃チームの存在に関する研究を明らかにした。同社の研究機関Kaspersky Lab Global Research and Analysis Team（GReAT）のメンバーは、このグループはウイルス「Stuxnet」と「Flame」の“先祖”であり、2001年から活動していると述べている。早ければ1996年に活動を開始した可能性もあるという。

2015-02-17 11:59

マイクロソフトの月例パッチにまた不具合--「PowerPoint」で

マイクロソフトが米国時間2月10日に公開した月例セキュリティ更新プログラムにまたしても不具合があったようだ。

2015-02-17 11:40

Microsoft Office