脆弱性（ぜいじゃくせい）

sudoコマンドの脆弱性、「macOS」にも影響

最近発見されたsudoコマンドの脆弱性を抱えているOSは、当初考えられていたLinuxやBSDだけではなく、「macOS」にも存在していると研究者が報告している。

2021-02-04 12:51

北朝鮮のハッカーがソーシャルメディアを介してセキュリティ研究者を攻撃--グーグルが警告

グーグルは、北朝鮮政府が関与するハッキンググループが脆弱性調査に取り組むサイバーセキュリティ関係者を標的とした攻撃を行っていると警告した。

2021-01-26 12:34

SAPの「SolMan」に存在する深刻な脆弱性を突くエクスプロイトコードが出回る

SAPのサーバー向けソフトウェアに潜む深刻な脆弱性「CVE-2020-6207」を探し出そうとする、自動化された偵察行動が検出された。その1週間前には、この脆弱性を突く概念実証（PoC）コードがオンラインで公開されていた。

2021-01-22 10:22

FireEye、SolarWindsインシデントの詳細を公開--対策ツールも提供

サイバーセキュリティ企業のFireEyeは、SolarWindsのハッカーが攻撃で使用した技法について詳しくまとめたレポートを発表し、無料の対策ツールも公開した。

2021-01-20 12:52

グーグルが「Windows」と「Android」を標的とした高度なハッキング事例のレポート公開

グーグルのセキュリティチームであるProject Zeroは、2020年の初めに見つかった「Windows」と「Android」のデバイスを標的とする高度なハッキング攻撃の情報を公開した。

2021-01-13 14:11

サイバー攻撃

マイクロソフト、1月の月例パッチ--「Microsoft Defender」のゼロデイ脆弱性も修正

マイクロソフトが月例セキュリティパッチ「Patch Tuesday」をリリースし、83件の脆弱性を修正した。

2021-01-13 12:05

マイクロソフト、12月の月例パッチ公開--58件の脆弱性に対処

マイクロソフトが、12月の月例セキュリティパッチをリリースした。

2020-12-09 12:20

ロシアのハッカーがヴイエムウェア製品の脆弱性を悪用--NSAが警告

米国家安全保障局（NSA）は、ロシア政府の支援を受けた攻撃グループが、ヴイエムウェアの製品に存在する脆弱性を悪用して、企業や政府機関に攻撃を仕掛けているとして、該当製品にセキュリティパッチを適用すべきだと警告した。

2020-12-08 13:24

サイバー攻撃

ソフォス、一部の顧客データを誤って公開--ツールの設定に不備

英国に拠点を置くサイバーセキュリティベンダーのソフォスは現在、今週初めに発覚したセキュリティ上の不備について、電子メールで顧客に通知しているところだ。

2020-11-27 10:16

サイバー攻撃

「Windows 7」と「Windows Server 2008」のゼロデイ脆弱性を研究者が発見

フランスのセキュリティ研究者が「Windows」向けセキュリティツールのアップデート作業中に偶然、ゼロデイ攻撃の脆弱性を発見した。この脆弱性はWindows 7とWindows Server 2008 R2に影響を与える。

2020-11-26 13:18

マルウェア