脆弱性（ぜいじゃくせい）

ランサムウェア「GandCrab」対応復号ツール、100万ドル超の被害回避--Bitdefender報告

セキュリティ企業Bitdefenderが、先週ランサムウェア「GandCrab」に対応する復号ツールを無償公開してから数時間で、少なくとも1700人以上の被害者がGandCrabによってロックされたファイルの復号に成功したという。

2018-11-01 13:21

企業はパッチを適用していない--大半の脆弱性は1カ月経っても未対応

多くの企業は、脆弱性の情報が公表されてから1カ月後になっても、大多数の脆弱性を修正していないことが明らかになった。

2018-10-31 06:30

Windowsのゼロデイ脆弱性、またもやTwitterユーザーが公開

あるセキュリティ研究者が、TwitterにWindowsのゼロデイ脆弱性を公開した。この研究者がTwitter上でWindowsのゼロデイ脆弱性を公開するのは、この2カ月間でこれが2回目だ。

2018-10-25 13:19

「Windows 10 19H1」、「Spectre Variant 2」対策にグーグルの「Retpoline」を採用へ

マイクロソフトが「Spectre Variant 2」への対処にグーグルによる緩和策である「Retpoline」を取り入れ、「Windows 10」の次期大型アップデート「Windows 10 19H1」で実装するという。Spectre Variant 2は投機的実行機能を悪用したサイドチャネル攻撃を可能にする脆弱性だ。

2018-10-22 11:27

GitHubのセキュリティ脆弱性アラートがJavaと.NETにも対応

GitHubは同社のサービスにいくつかのセキュリティ機能を追加した。その目玉は、セキュリティ警告機能がJavaと.NETにも対応したことだ。

2018-10-19 11:18

オープンソース

オラクルが10月の定例パッチ公開--301件の脆弱性を修正

オラクルが10月の定期パッチ「Critical Patch Update」（CPU）をリリースし、301件の脆弱性を修正した。

2018-10-18 10:51

「libssh」に認証手順を迂回する脆弱性--パッチがリリース

Secure Shell（SSH）の認証プロトコルをサポートする、知名度の高いライブラリ「libssh」に脆弱性が存在していることが明らかになり、米国時間10月16日にパッチがリリースされた。この脆弱性は、何千台という規模の企業サーバを危険にさらすものだ。

2018-10-18 10:36

企業にとって最大の脅威はゼロデイ脆弱性とファイルレス型攻撃--エンドポイントセキュリティ調査

Barklyの依頼に基づいてPonemon Instituteが実施した調査のレポート「2018 State of Endpoint Security Risk」（エンドポイントのセキュリティリスク、2018年の状況）によると、過去12カ月間にエンドポイントに対する攻撃によって侵入されたことがあると回答した企業が3分の2近くにのぼっており、その割合は前年比でおよそ20％増だという。

2018-10-17 10:40

マルウェア

アドビ、複数サービスの脆弱性修正--「Flash Player」のセキュリティ修正はなし

アドビが最新のセキュリティパッチを公開した。深刻度がクリティカルな脆弱性は数件だ。セキュリティアップデートの対象になることが多い「Adobe Flash Player」のセキュリティ修正はなかった。

2018-10-11 12:20

マイクロソフト、10月の月例パッチ公開--「Windows」のゼロデイ脆弱性に対処

マイクロソフトは2018年10月の月例パッチを公開している。「FruityArmor」と呼ばれる国家後援のサイバー諜報グループに悪用されていたとみられる、「Windows」のゼロデイ脆弱性の修正が含まれている。

2018-10-10 11:24