脆弱性（ぜいじゃくせい）

シスコ、「Network Assurance Engine」の脆弱性を修正--アップデートを呼びかけ

シスコは、データセンターネットワーク管理ツール「Network Assurance Engine」（NAE）に影響を与える重大な問題を解決するアップデートをインストールするよう、顧客に呼びかけている。

2019-02-14 13:10

「macOS Mojave」の脆弱性で「Safari」のブラウズ履歴が閲覧可能に？--開発者が報告

「macOS Mojave」の開発者向けAPIに新たなバグが見つかったと報告されている。攻撃者がMojaveにインストールされた悪意あるアプリで、通常保護されているフォルダにアクセスし、「Safari」のブラウジング履歴のデータを引き出せる恐れがあるという。

2019-02-14 12:55

「Adobe Reader」の脆弱性を研究者が指摘--アドビはセキュリティアップデート公開

「Adobe Reader」に影響する脆弱性が報告された。攻撃されるとハッシュ化されたパスワード値が盗まれる恐れがあるという。アドビは12日、AcrobatとReaderのセキュリティアップデートを公開し、多数の脆弱性を修正している。

2019-02-13 13:15

MSが2月の月例セキュリティパッチを公開--IEのゼロデイ脆弱性のパッチも

マイクロソフトは2月の月例セキュリティパッチを公開し、さまざまな製品の77件の脆弱性を修正した。この中には、すでに悪用されているInternet Explorerのゼロデイ脆弱性も含まれている。

2019-02-13 11:40

グーグル、2018年の脆弱性報告者への報奨は計340万ドル

グーグルは、「Android」と「Chrome」などの脆弱性発見の報告に対し、2018年に総額340万ドル（約3億7500万円）の報奨金を支払った。

2019-02-13 10:04

サイバーセキュリティの世界における"敵対的AI"にどう備えるか--CylanceのCEOが語る

マルウェアを検知する人工知能（AI）システムの構築に携わる専門家であり、セキュリティ企業Cylanceの最高経営責任者（CEO）であるスチュアート・マクルーア氏に、今後台頭してくるであろう"敵対的AI"システムについて、そしてAIを搭載したセキュリティシステムを構築するうえで必要となるポイントについて語ってもらった。

2019-02-13 06:30

人工知能（AI） マルウェア サイバー攻撃

「Docker」「Kubernetes」などに使われるコンテナランタイム「runc」に脆弱性

コンテナのセキュリティに関する最も大きな懸念の1つは、悪意のあるプログラムに感染し、それがコンテナ外に影響し、ホストシステムの攻撃に使われることだろう。ところが実際に、そのように悪用されかねないセキュリティホールが見つかった。

2019-02-12 13:13

グーグル、ファジングツール「ClusterFuzz」をオープンソース化

グーグルは米国時間2月7日、「ClusterFuzz」のオープンソース化を発表した。ClusterFuzzは同社が使用している自動バグ検出ツールの1つで、「Google Chrome」に存在していた1万6000件以上のバグの発見に役立ったという。

2019-02-12 10:12

オープンソース

グーグルのエンジニア、iOS脆弱性を突いた攻撃を明らかに--iOS 12.1.4への更新を推奨

グーグルのセキュリティチームのリーダーがツイートしたところによると、「iOS」のゼロデイ脆弱性を悪用した攻撃が実際に確認されたという。本記事ではその概要を紹介する。

2019-02-08 20:28

マルウェア

「Firefox」にサイト分離機能の計画--「Chrome」に続き

1年間にわたる極秘の準備期間を経て、モジラは「サイト分離」機能を実装する計画を公式に発表した。この機能は、「Firefox」のコードをドメイン（サイト）ごとに別々のOSプロセスに分割することで実現する。

2019-02-07 12:49