脆弱性（ぜいじゃくせい）

OpenSSLに2件の深刻な脆弱性--早急にパッチの適用を

「OpenSSL」に2件の脆弱性が存在し、パッチが提供されたことが明らかになった。どちらの脆弱性も、セキュリティに重大な影響を及ぼす可能性がある。速やかにパッチを適用する必要がある。

2016-05-06 11:28

Windows 10の仮想化ベースセキュリティ「Device Guard」と「Credential Guard」

「Windows 10」のロードマップ資料で解説されている機能のなかから、「Device Guard」と「Credential Guard」という、企業におけるセキュリティという点で特に注目すべきものを紹介する。

2016-05-02 06:30

情報漏えい サイバー攻撃 Windows 10

SWIFTの提供する国際決済ネットワークの脆弱性が明らかに

世界中で利用されている国際決済ネットワークを提供する国際銀行間通信協会（SWIFT）は、同社のネットワークで最近多くのサイバーインシデントが発生していることを認めた。

2016-04-27 11:20

アプリやデータ、エンドユーザーのやり取りも保護すべき：HPE提言

APIを悪用した脆弱性の件数は、モバイルアプリケーションがウェブアプリケーションを大幅に上回るのに対し、エラー処理はウェブアプリケーションの方が高い頻度で見られた――。HPEが明らかにしている。

2016-04-26 17:20

バングラデシュ中銀の不正送金被害--中銀の粗末なセキュリティ、SWIFTソフトに侵入の可能性が明らかに

バングラデシュ中央銀行が保有するニューヨーク連邦準備銀行の口座から8000万ドルが盗み出された事件で、バングラデシュ中央銀行のセキュリティが無防備であったこと、そして、ハッカーが国際銀行間通信協会（Society for Worldwide Interbank Financial Telecommunication：SWIFT）のソフトウェアに不正侵入した可能性があることが分かってきた。

2016-04-26 11:59

「AppLocker」に脆弱性--「Windows」マシンのあらゆるアプリが実行可能になるおそれ

「Windows」コマンドラインユーティリティの「Regsvr32.exe」を悪用すると、Windowsでアプリの実行を制限する「AppLocker」機能を迂回して、リモートからコードを実行することが可能になるおそれがある。

2016-04-26 10:53

Linux開発者、「Ubuntu 16.04」のsnapパッケージフォーマットのセキュリティに警告

Ubuntuの最新の長期サポート版である「Ubuntu Linux 16.04」がリリースされた。このバージョンでは、新パッケージフォーマット「snap」や「LXD 2.0」「ZFS」など多くの新機能が導入されている。

2016-04-25 10:56

グーグル、「Android」セキュリティレポート2015年版を公開--課題はパッチの適用

グーグルのセキュリティ年次レポート「Android Security 2015 Year in Review」によると、世界で利用されているAndroidデバイス6万モデルのうち、実際に定期的なアップデートを受け取っているのはごく一部にすぎないという。

2016-04-22 11:30

ゼロデイ脆弱性、2015年は週1件ペースで前年の2倍以上：シマンテック調査

シマンテックによると、2015年はゼロデイ脆弱性が増加し、前年の2倍の54件あったという。ランサムウェアは暗号型が急増したことも明らかになっている。

2016-04-21 15:53

情報漏えい サイバー攻撃

オラクル、定例パッチを公開--Javaなど49製品の脆弱性136件を修正

オラクルは米国時間4月19日、定例パッチをリリースした。「Oracle Database Server」「Java SE」「MySQL」「Solaris」など計49製品のセキュリティに関する136件の修正が含まれる。

2016-04-21 10:29