脆弱性（ぜいじゃくせい）

グーグル「Project Zero」が発見した脆弱性の約96％は期限内に修正される

グーグルのProject Zeroによると、脆弱性レポートと概念実証コードを公開することは、攻撃者よりもセキュリティを保護する側の人に役立っている。

2019-08-05 13:10

「iOS」に潜む脆弱性のPoC、グーグルの研究者が公開

グーグルのセキュリティチーム「Project Zero」の研究者らが、「iOS」に潜む「インタラクションを必要としない」セキュリティ脆弱性6件を発見した。

2019-07-31 12:05

パロアルトのVPNソリューション旧版に脆弱性--Uberなどに影響の恐れとの指摘も

パロアルトネットワークスの「GlobalProtect」SSL-VPNソフトウェアに存在する脆弱性が発見された。研究者によると、Uberが所有するサーバーが脆弱性の潜むバージョンのGlobalProtect製品を使用していたという。

2019-07-24 12:21

マイクロソフト、「Dynamics 365」のバグ報奨金プログラム開始--最高2万ドル

マイクロソフトが、バグ報奨金プログラムの対象に「Microsoft Dynamics 365」を追加している。報奨金額は最大で2万ドル（約216万円）となっている。

2019-07-22 11:14

注目集めるマルチクラウド、考慮すべきセキュリティの課題とメリット

マルチクラウド化が注目を集めているが、セキュリティに関する課題や利点についても把握しておく必要がある。

2019-07-12 06:30

クラウドプロバイダー

「Windows 10 1903」向けサービススタック更新プログラム、セキュアブート機能の問題に対処

マイクロソフトは、「Windows 10 May 2019 Update」のユーザーに対し、「サービススタックの更新プログラム」（SSU）をインストールして、セキュアブート機能のバグに対処するよう促している。

2019-07-11 13:06

Windows 10

インテルのCPU診断アプリとSSDファームウェアに脆弱性--最新版へのアップデートを推奨

インテルのCPU診断ツール「Intel Processor Diagnostic Tool」(IPDT）の「バージョン4.1.2.24」以前のバージョンには、「不適切なアクセス制御」の問題があるという。

2019-07-11 12:03

アドビ、「Dreamweaver」「Experience Manager」「Bridge CC」の脆弱性に対処

アドビが月例セキュリティアップデートを公開した。「Adobe Dreamweaver」「Adobe Experience Manager」「Adobe Bridge CC」の脆弱性に対処している。

2019-07-11 10:22

マイクロソフト、7月の月例パッチ公開--ゼロディ脆弱性2件にも対処

マイクロソフトは7月の月例セキュリティパッチを公開した。

2019-07-10 11:24

サイバー犯罪グループ「TA505」が攻撃の手法を変更--金融機関を標的に

有名なサイバー犯罪グループ「TA505」が、最近になって戦術を変えていることが明らかになった。最近では、金融機関を標的とした標的型攻撃に力を入れている。

2019-07-08 06:30

サイバー攻撃 マルウェア