脆弱性（ぜいじゃくせい）

「Internet Explorer」に深刻な脆弱性--UXSS攻撃が可能に

「Internet Explorer（IE）11」に、すべてのセキュリティ更新ファイルを適用しても修正されない、極めて深刻な脆弱性が発見された。

2015-02-05 12:17

アドビ、「Adobe Flash Player」の脆弱性を修正した新版を配信開始

アドビは米国時間2月4日、「Adobe Flash Player」のゼロデイ脆弱性を修正した最新版の配信開始を発表した。

2015-02-05 11:47

物議を醸すグーグルの「Windows」脆弱性公表から学ぶべきこと

グーグルが「Windows」の脆弱性をパッチ公開前に公表したことで起きた論議からも分かるとおり、ソフトウェアやサービスに脆弱性が発見されたとき、企業がどう振る舞うべきかは難しい問題だ。この記事では、脆弱性の報告をめぐる問題について考える。

2015-02-04 06:00

「Adobe Flash Player」に新たなゼロデイ脆弱性--攻撃も発生

アドビは米国時間2月2日、「Adobe Flash Player」に新たなゼロデイ脆弱性が見つかったことを警告するアドバイザリを公開した。

2015-02-03 14:15

グーグル、脆弱性調査の新しい助成金プログラム「Vulnerability Research Grant」を発表

グーグルは潜在的な脆弱性の調査に着手する研究者達に対し、前払いの形で助成金を支給する試験的なプログラム「Vulnerability Research Grant」を開始した。調査が結果的に脆弱性の発見に至らなかった場合にも支給されるのが特徴。

2015-02-03 11:11

社内CSIRT構築、4割に--セキュリティ投資意欲増も課題は人材不足

NRIセキュアが発表したレポートを見ると、セキュリティ投資を増やす企業が増えているが、人材不足という課題を抱えていることが分かる。

2015-02-03 07:30

ヴイエムウェア「AirWatch」に発見された脆弱性の詳細が明らかに--パッチは既にリリース

ヴイエムウェアのモバイル管理製品「AirWatch」で、悪意のあるユーザーが他の顧客の情報にアクセスしたり、他の顧客に属するアプリをダウンロードしたりできるようになっていたことが、セキュリティ企業の調査で分かった。

2015-02-02 12:17

AndroidにDoS攻撃を引き起こす脆弱性--グーグルは修正に消極的

セキュリティ企業Core Securityが公開したアドバイザリにより、Androidの「Wi-Fi Direct」に、デバイスに対するDoS攻撃（サービス妨害攻撃）に悪用可能な脆弱性が存在することが判明した。

2015-01-29 11:32

Linuxに深刻なセキュリティホール「GHOST」、今すぐパッチが必要

Linuxにリモートからシステムを乗っ取ることができる深刻なセキュリティホールが発見された。影響を受けるシステムは「Debian」7、「Red Hat Enterprise Linux」5～7、「Ubuntu 12.04」など多岐にわたる。対象システムは今すぐアップデートすべきだ。

2015-01-28 10:04

激しさを増すモバイルへの攻撃--多層防御に組み込むべき（後編）

前回はモバイルセキュリティをテーマに、モバイルデバイスの進化に伴いその攻撃も多種多様になってきている現状について解説しました。今回は安全にモバイルデバイスを利用するための、セキュリティソリューションの構築について解説していきます。

2015-01-28 07:00

BYOD 情報漏えい オンプレミス