脆弱性（ぜいじゃくせい）

多くのホテルの予約システムに情報漏えいリスク、調査で明らかに

ホテルを予約すると自動的に予約情報を確認するメールが送られてくるが、多くのホテルでは、この確認メールやサイトの予約ページに個人情報が漏えいするリスクが存在することが明らかになった。

2019-04-12 11:33

マイクロソフト、4月の月例パッチを公開--2件のWindowsゼロデイ脆弱性を修正

マイクロソフトは4月の月例パッチで、2件のゼロデイ脆弱性を含む74件の脆弱性に対処した。

2019-04-10 12:17

Apacheウェブサーバに脆弱性、パッチが公開--共有ホスト環境の管理者権限奪取を誘発

The Apache Software Foundationは米国時間4月1日、Apache（httpd）ウェブサーバに存在する深刻な脆弱性（「CVE-2019-0211」）に対するパッチを公開した。同脆弱性は特定の状況下において、悪意あるサーバスクリプトの管理者（root）権限での実行を許してしまうことで、そのサーバの乗っ取りを可能にするというものだ。

2019-04-04 10:43

ASUS、マルウェア配信に悪用された「Live Update」ツールの修正版を公開

ASUSは、ハッカーがバックドア「ShadowHammer」を仕込むのに悪用した脆弱性を修正する新バージョンの「Live Update」を公開した。

2019-03-27 13:22

圧縮・解凍ソフト「WinRAR」の脆弱性、さまざまな攻撃キャンペーンで悪用

世界有数の人気を誇る「Windows」向けファイル圧縮・解凍ユーティリティ「WinRAR」に脆弱性が存在している事実が2019年2月に明らかになった。過去19年間にリリースされたWinRARの全バージョンに影響を与える同脆弱性は、この1カ月間でまたたく間に多くのマルウェア開発者によって利用されるようになった。

2019-03-18 10:51

インテル、「Windows 10」向けグラフィックドライバの脆弱性19件に対処

インテルが、グラフィックドライバなどの脆弱性について明らかにし、アップデートを呼びかけている。

2019-03-14 10:49

マイクロソフト、3月の月例パッチ公開--2件の「Windows」ゼロデイ脆弱性に対処

マイクロソフトは米国時間3月12日、「Patch Tuesday」として知られる月例セキュリティパッチをリリースした。今回のアップデートでは、64件の脆弱性が修正されている。そのうちの17件は「緊急」（Critical）に分類されており、同社の主力製品である「Windows」OSに影響を与えるゼロデイ脆弱性も2件含まれている。

2019-03-13 10:13

「Chrome」へのゼロデイ攻撃が判明、最新のリリースで修正

グーグルは、先ごろ公開した「Chrome」のパッチについて、盛んに攻撃を受けていたゼロデイ脆弱性の修正だったことを明らかにした。

2019-03-07 11:43

仮想通貨の採掘者が「Docker」に関連する脆弱性など悪用の恐れ--Imperva調査

Impervaのリサーチャーは、多数の「Docker」のリモートAPIがオンラインで無防備な状態のまま公開されており、コンテナランタイムの脆弱性と組み合わせることで、ホストの制御が奪われる恐れがあると報告している。そのホストが仮想通貨の不正な採掘に悪用される恐れがあるという。

2019-03-06 11:23

Docker

IBM X-Force Redが複数の訪問者管理システムの脆弱性を指摘

IBMのサイバーセキュリティチームであるX-Force Redが、複数の訪問者管理システムに影響する脆弱性について明らかにしている。

2019-03-05 12:20

人工知能（AI） 機械学習 IoT