脆弱性（ぜいじゃくせい）

ロシアの攻撃グループが戦術を変更--脆弱性を持つメールサーバーをスキャン

Trend Microは、ロシア政府の支援を受けたハッキンググループが戦術を変更し、脆弱性を持つメールサーバーをスキャンするようになっていると報告した。

2020-03-23 12:01

トレンドマイクロの法人向け複数製品に多数の脆弱性、悪用攻撃も発生

トレンドマイクロの複数の法人向けセキュリティ製品で多数の脆弱性が報告され、脆弱性を悪用するサイバー攻撃も発生しているという。

2020-03-16 20:04

マイクロソフト、SMBv3の脆弱性に関するパッチを提供

マイクロソフトは、SMBv3プロトコルの脆弱性に対するパッチをリリースした。この脆弱性は今週初め、2020年3月の月例パッチ「Patch Tuesday」の正式公開前にオンラインで意図せずリークされたもの。

2020-03-13 10:19

インテルCPUに脆弱性、「LVI」攻撃について研究者が明らかに

インテルのCPUに新たなハードウェアの脆弱性が発見され、「Load Value Injection」（LVI）と呼ばれる攻撃が可能であることが明らかになった。ただし、現実の環境で実際にこの問題を悪用することは難しいとみられている。

2020-03-11 15:31

マイクロソフト、3月の月例パッチ公開--115件の脆弱性に対処

マイクロソフトが月例セキュリティパッチ「Patch Tuesday」をリリースした。115件の脆弱性が修正されている。

2020-03-11 12:47

マイクロソフト「Exchange Server」へのAPT攻撃が進行中、修正済みの脆弱性を悪用

国家の支援を受けた攻撃グループが、最近修正された「Microsoft Exchange Server」の脆弱性を悪用した攻撃を行っていることが明らかになった。まだパッチを適用していない場合には、速やかに対応すべきだ。

2020-03-10 13:12

インテルのCSMEバグは当初の予想より深刻の可能性--セキュリティ専門家が指摘

インテルは2019年に、同社のCPU技術で発見されたバグをパッチで修正したが、セキュリティ企業Positive Technologiesの研究者らによると、そのバグが与える影響は当初考えられていたよりもはるかに深刻である。

2020-03-06 10:58

CPU

HackerOneのバグ報奨金、2019年の総額は40億円規模

脆弱性報告プラットフォームのHackerOneが発表した年次レポートによると、バグ発見に対する報奨金は総額でも1件あたりの金額でも高額化の傾向にあり、この1年間に支払われた報奨金の総額は史上最高の約44億円だったという。

2020-02-27 15:52

グーグル、「Chrome」のゼロデイ脆弱性などを修正

グーグルは、3つのセキュリティ脆弱性に対処する「Chrome」のアップデートをリリースした。これらの脆弱性には、活発に悪用されているゼロデイ脆弱性も含まれる。

2020-02-26 11:53

セキュアな選挙実現へ--初の実地テストが行われたマイクロソフトの「ElectionGuard」

マイクロソフトが2019年に発表した「ElectionGuard」ソフトウェアを利用する投票システムの初のテストがウィスコンシン州で実施された。

2020-02-21 07:30