セキュリティ/プライバシー
3行まとめ 米国のセキュリティ企業であるPhylumは3日、今年5月26日以降、トロイの木馬となったjQueryを含む永続的なサプライチェーン攻撃者を管理していると明らかにしました。
3行まとめ 米国のクラウドセキュリティのサービスを提供する企業であるQualysは、glibcベースのOpenSSH(sshd)にリモートで任意のコードが実行される脆弱性が存在していると発表しました。
本日の内容 3月下旬にバックドアが仕組まれていることが判明して以降、半月にわたってxz-utilsの話題でもちきりでしたが、今回は現在までのxzバックドア問題の振り返りとこの先の予定についてわかっている事をまとめます。
本日の内容 xzのバックドア問題がかなり話題になっていますが、どうやらxz --versionを実行するのもよろしくないようなので、今回はmacOSのHomebrewとUbuntuのAPTとFedoraのDNFという私が使っているOSでxzのバージョンを確認する方法をご紹介します。他のデ…
3行まとめ ファイル圧縮フォーマットである「xz」のソフトウェアのv5.6.0とv5.6.1にて、悪意のあるコードが含まれていたことが判明し、重大な脆弱性として「CVE-2024-3094」として登録されました。
錦です。 Googleは5月3日に「.dad」「.zip」などを含む8つのgTLDの登録を開始しました。
錦です。 Appleは今朝リリースしたiOS 16.1、iPadOS 16.1、macOS Venturaを含む各種ソフトウェアで修正された各種脆弱性を発表しました。
錦です。 Microsoftは、2022年7月の月例アップデートをリリースしました。
錦です。 Microsoftは2022年4月の月例アップデートを公開しました。
錦です。 Appleは本日リリースされたアップデートで修正された脆弱性を発表しました。
錦です。 Appleは本日リリースされた各アップデートで修正されたCVEベースの勢j剥製を公開しています。
錦です。 Appleは本日リリースしたアップデートで修正されたCVEベースの脆弱性を公表しました。
錦です。 Appleは本日リリースしたアップデートで修正されたCVEベースの脆弱性を公表しました。
錦です。 ars technicaとgori.meによると、AppleがiOS 14のサポートを終了したことがわかりました。
錦です。 複数のメディア情報元(関連リンク参照)によると、Jabaライブラリ「Log4j」に重篤な脆弱性が存在している事がわかりました。
錦です。 Googleは、Google CloudのページでGoogle Chromeのサポートについて追記し、Windows 7でのGoogle Chromeのサポート期限が2022年1月15日から2023年1月15日に延長されました。
錦です。 Appleは、10月26日と27日(日本時間)にリリースされた各アップデートで修正された脆弱性を公開しました。
錦です。 Appleは、昨日リリースされたiOS 15.0.2とiPadOS 15.0.2で修正された脆弱性を公開しました。
錦です。 Appleは先程、iOS 13-15に対応しないiPhone 6や5s、iPad mini 3などに向けてiOS 12.5.5をリリースしました。
錦です。 Appleは本日リリースしたiOS 15を始めとしたアップデートで修正されたCVEベースの脆弱性を公開しています。
錦です。 Microsoftは、2021年9月の月例アップデートを配信しました。
錦です。 Appleは本日リリースしたiOS 14.8を始めとしたアップデートで修正されたCVEベースの脆弱性を公開しています。
錦です。 Microsoftは、2021年7月の月例アップデートを配信しました。
錦です。 Appleは、iOS 15、iPadOS 15、macOS Monterey向けに、新しい子供向けの安全機能を搭載することを明らかにしました。
錦です。 Appleは今週リリースしたiOS 14.7を始めとしたアップデートで修正されたCVEベースの脆弱性を公開しています。
錦です。 Appleは今朝、macOS CatalinaとmacOS Mojaveに、セキュリティアップデート「Security Update 2021-004 Catalina」と「Security Update 2021-005 Mojave」をそれぞれリリースしました。
錦です。 Appleは今週リリースしたiOS 14.7を始めとしたアップデートで修正されたCVEベースの脆弱性を公開しています。
錦です。 Microsoftは、2021年6月の月例アップデートを配信しました。
錦です。 Appleは本日リリースされたiOS 14.6を始めとしたアップデートで修正されたCVEベースの脆弱性を公開しています。
錦です。 Microsoftは、同社のWebブラウザ「Internet Explorer 11」について、2022年6月15日をもってサポートを終了することを発表しました。