脆弱性（ぜいじゃくせい）

マイクロソフト、SMBv3の脆弱性に関するパッチを提供

マイクロソフトは、SMBv3プロトコルの脆弱性に対するパッチをリリースした。この脆弱性は今週初め、2020年3月の月例パッチ「Patch Tuesday」の正式公開前にオンラインで意図せずリークされたもの。

2020-03-13 10:19

インテルCPUに脆弱性、「LVI」攻撃について研究者が明らかに

インテルのCPUに新たなハードウェアの脆弱性が発見され、「Load Value Injection」（LVI）と呼ばれる攻撃が可能であることが明らかになった。ただし、現実の環境で実際にこの問題を悪用することは難しいとみられている。

2020-03-11 15:31

マイクロソフト、3月の月例パッチ公開--115件の脆弱性に対処

マイクロソフトが月例セキュリティパッチ「Patch Tuesday」をリリースした。115件の脆弱性が修正されている。

2020-03-11 12:47

マイクロソフト「Exchange Server」へのAPT攻撃が進行中、修正済みの脆弱性を悪用

国家の支援を受けた攻撃グループが、最近修正された「Microsoft Exchange Server」の脆弱性を悪用した攻撃を行っていることが明らかになった。まだパッチを適用していない場合には、速やかに対応すべきだ。

2020-03-10 13:12

インテルのCSMEバグは当初の予想より深刻の可能性--セキュリティ専門家が指摘

インテルは2019年に、同社のCPU技術で発見されたバグをパッチで修正したが、セキュリティ企業Positive Technologiesの研究者らによると、そのバグが与える影響は当初考えられていたよりもはるかに深刻である。

2020-03-06 10:58

CPU

HackerOneのバグ報奨金、2019年の総額は40億円規模

脆弱性報告プラットフォームのHackerOneが発表した年次レポートによると、バグ発見に対する報奨金は総額でも1件あたりの金額でも高額化の傾向にあり、この1年間に支払われた報奨金の総額は史上最高の約44億円だったという。

2020-02-27 15:52

グーグル、「Chrome」のゼロデイ脆弱性などを修正

グーグルは、3つのセキュリティ脆弱性に対処する「Chrome」のアップデートをリリースした。これらの脆弱性には、活発に悪用されているゼロデイ脆弱性も含まれる。

2020-02-26 11:53

セキュアな選挙実現へ--初の実地テストが行われたマイクロソフトの「ElectionGuard」

マイクロソフトが2019年に発表した「ElectionGuard」ソフトウェアを利用する投票システムの初のテストがウィスコンシン州で実施された。

2020-02-21 07:30

盗まれた認証情報や既知の脆弱性を利用するサイバー攻撃が増加--IBM報告書

IBMのレポートによると、ネットワークへの不正侵入の約60％で、盗まれたデータ、またはまだパッチが適用されていない既知の脆弱性のいずれか利用されているという。

2020-02-17 10:41

サイバー攻撃

マイクロソフト、2月の月例パッチを公開--IEのゼロデイ脆弱性を修正

マイクロソフトは米国時間2月11日、月例セキュリティパッチをリリースした。今回のパッチは、過去最多となる99件の脆弱性に対処している。

2020-02-12 13:01