脆弱性とは、パソコンやiPhoneなどに搭載されたOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因として発生した、情報セキュリティー上の欠陥のこと。セキュリティホールとも呼ばれる。脆弱性がある状態でOSやソフトウェアを利用していると、悪意のある第三者によってウイルスに感染させられたり、不正アクセスの被害に利用される可能性がある。
Appleは、iCloudのWebサイトで作成されたファイルからマルウェアを送り込まれる可能性のある脆弱性を修正した模様です。脆弱性を発見したセキュリティ研究者には、報奨金が支払われています。 iCloud […]
Windowsのセキュリティ対策ソフトウェアであるWindows Defenderに12年前から存在していたバグが、最近になってようやく修正されていたことがわかりました。 権限昇格攻撃を許す脆弱性 セキュリ […]
もし現在、WindowsやMac、LinuxでChromeブラウザを使っているなら、今すぐアップデートすべきです。Googleは現地時間2月4日、非常に深刻な脆弱性を修正したアップデート(バージョン88.0 […]
Appleは現地時間1月26日にリリースしたiOS14.4およびiPadOS14.4について、3つの重要なセキュリティアップデートを行ったことを、サポート文書のなかで解説しています。 カーネルにおける脆弱性 […]
Windowsが採用しているNTFSファイルシステムに、アイコンを見ただけでハードディスクが破損する可能性のある不具合が見つかりました。防ぐのが難しい脆弱性であり、一刻も早い修正が望まれます。 1行のコマン […]
Appleは、セキュリティ研究プログラム「Apple Security Research Device Program」参加者のために用意した、通常はアクセスできない領域に入ることのできる特別仕様のiPho […]
Wi-Fiが届く範囲にあるiPhoneを、遠隔で完全に乗っ取ることを可能にしてしまう深刻な脆弱性が、今年の初めまでiOSに存在していたことが判明しました。現在この脆弱性は修正されています。 AWDLに深刻な […]
ZoomやSkypeといったビデオ通話を、あまりよく知らない相手と行うのは避けたほうがいいかも知れません。セキュリティ研究者によると、タイピングするときのわずかな腕や方の動きで、パスワードが推測されてしまう […]
Windowsの脆弱性により、iPhoneで撮影された特定の動画を開くとPCが乗っ取られる可能性がある、と米政府のサイバーセキュリティ当局が注意を促しています。iPhoneとWindowsの組み合わせでお使 […]
システムの脆弱性により、iOSやmacOSのソースコードが外部に対して「オープン」な状態となっていたことが、セキュリティ研究チームの調査で明らかになりました。 iCloudのSSRF脆弱性を発見 セキュリテ […]
Appleが公式に設けている「バグ懸賞プログラム」にエントリーしたセキュリティ研究チームが、3カ月かけて同社の提供するサービスの脆弱性を発見し、5万ドル(約530万円)以上を手にしました。 脆弱性攻略チーム […]
IntelチップとT2セキュリティチップ搭載のmacOSデバイスは、修復できないエクスプロイトに晒されており、攻撃者がrootアクセスを得る可能性がある、とサイバーセキュリティ研究者が警鐘を鳴らしています。 […]
iOS13やmacOS Catalinaで、SafariのWebページ閲覧履歴などの情報が盗み見される可能性のあるセキュリティ上の問題が発見された、とサイバーセキュリティ研究者が報告しています。 iOS14 […]
Microsoft Officeのマクロを使ってMacで任意のコードを実行されるmacOSの脆弱性について、セキュリティ研究者が注意喚起しています。なお、脆弱性はmacOSのアップデートで修正済みです。 M […]
iPhoneやMacのパスワードなどの情報を暗号化して保存し高度なセキュリティを実現しているSecure Enclaveに修正不可能な脆弱性を発見した、と中国のハッカー集団が声明を発表しています。 パスワー […]