Nishiki-Hub

国内外のPC/PCパーツ/スマホ/Appleなどの最新情報を取り上げています

セキュリティ/プライバシー

トロイの木馬となったjQueryが登場 〜 npmやGitHubですでに拡散

3行まとめ 米国のセキュリティ企業であるPhylumは3日、今年5月26日以降、トロイの木馬となったjQueryを含む永続的なサプライチェーン攻撃者を管理していると明らかにしました。

OpenSSHに重大な脆弱性 ~ リモートでroot権限でのコードが実行される脆弱性

3行まとめ 米国のクラウドセキュリティのサービスを提供する企業であるQualysは、glibcベースのOpenSSH(sshd)にリモートで任意のコードが実行される脆弱性が存在していると発表しました。

「xz-utils」バックドア問題のまとめと今後の予定

本日の内容 3月下旬にバックドアが仕組まれていることが判明して以降、半月にわたってxz-utilsの話題でもちきりでしたが、今回は現在までのxzバックドア問題の振り返りとこの先の予定についてわかっている事をまとめます。

Mac(brew)とUbuntu、Fedoraで「xz」などパッケージのバージョンを確認する方法

本日の内容 xzのバックドア問題がかなり話題になっていますが、どうやらxz --versionを実行するのもよろしくないようなので、今回はmacOSのHomebrewとUbuntuのAPTとFedoraのDNFという私が使っているOSでxzのバージョンを確認する方法をご紹介します。他のデ…

「xz v5.6.1」「xz v5.6.0」にバックドア 〜 重大の脆弱性としてLinuxやMacなどに影響

3行まとめ ファイル圧縮フォーマットである「xz」のソフトウェアのv5.6.0とv5.6.1にて、悪意のあるコードが含まれていたことが判明し、重大な脆弱性として「CVE-2024-3094」として登録されました。

Googleが登録した「.zip」や「.mov」などのgTLDの問題が表面化 ~ 「よく使われるファイル名.zip」がすでに登録されており注意

錦です。 Googleは5月3日に「.dad」「.zip」などを含む8つのgTLDの登録を開始しました。

Apple、本日リリースされた各種ソフトウェアで修正されたCVEベースの脆弱性を公開 〜 すでに悪用が確認されている脆弱性もあり

錦です。 Appleは今朝リリースしたiOS 16.1、iPadOS 16.1、macOS Venturaを含む各種ソフトウェアで修正された各種脆弱性を発表しました。

Microsoft、2022年7月の月例アップデートをリリース

錦です。 Microsoftは、2022年7月の月例アップデートをリリースしました。

Microsoft、2022年4月の月例アップデートをリリース ~ 悪用が確認されているものやゼロデイ脆弱性を含めた128件の脆弱性が修正

錦です。 Microsoftは2022年4月の月例アップデートを公開しました。

Apple、本日リリースの「iOS 15.4.1」や「macOS 12.3.1」で修正されたCVEベースのセキュリティ問題を発表 〜 既に悪用報告のある脆弱性が2件修正

錦です。 Appleは本日リリースされたアップデートで修正された脆弱性を発表しました。

Apple、本日リリースされたiOS 15.4などのアップデートで修正されたCVEベースの脆弱性を公開(2022/3/15) 〜 MIDI関連の脆弱性など多数の脆弱性が修正

錦です。 Appleは本日リリースされた各アップデートで修正されたCVEベースの勢j剥製を公開しています。

Apple、本日リリースされたアップデートで修正されたCVEベースの脆弱性を公開(2022/2/11) ~ 悪用報告があるWebKitの脆弱性 iOS 15.3.1やmacOS 12.2.1で修正

錦です。 Appleは本日リリースしたアップデートで修正されたCVEベースの脆弱性を公表しました。

Apple、本日リリースされたアップデートで修正されたCVEベースの脆弱性を公開(2022/1/27) ~ iOS 15.3やiPadOS 15.3、macOS 12.2で修正された脆弱性

錦です。 Appleは本日リリースしたアップデートで修正されたCVEベースの脆弱性を公表しました。

Apple、iOS 14のアップデートとサポートを終了 〜 iOS 14.8.2及びそれ以降のアップデートはリリースされず

錦です。 ars technicaとgori.meによると、AppleがiOS 14のサポートを終了したことがわかりました。

メジャーなJavaライブラリに重篤な脆弱性 任意の文字列が「使われる」だけでリモートコードが実行可能に 〜 Minecraftにおいては重大な影響が iCloudやSteamも影響

錦です。 複数のメディア情報元(関連リンク参照)によると、Jabaライブラリ「Log4j」に重篤な脆弱性が存在している事がわかりました。

Windows 7でのChromeのサポートが1年延長 〜 2023年1月まで

錦です。 Googleは、Google CloudのページでGoogle Chromeのサポートについて追記し、Windows 7でのGoogle Chromeのサポート期限が2022年1月15日から2023年1月15日に延長されました。

Apple、昨日と本日にリリースされたアップデートで修正されたCVEベースの脆弱性を公開(2021/10/27) ~ macOS MontereyやiOS 15.1などで修正

錦です。 Appleは、10月26日と27日(日本時間)にリリースされた各アップデートで修正された脆弱性を公開しました。

iOS 15.0.2とiPadOS 15.0.2では、悪用報告のある1件のCVE脆弱性が修正

錦です。 Appleは、昨日リリースされたiOS 15.0.2とiPadOS 15.0.2で修正された脆弱性を公開しました。

旧モデル向けにiOS 12.5.5がリリース 〜 悪用報告のある3件の脆弱性が修正・iPhone 6/5sなどが対象

錦です。 Appleは先程、iOS 13-15に対応しないiPhone 6や5s、iPad mini 3などに向けてiOS 12.5.5をリリースしました。

Apple、本日リリースのアップデートで修正されたCVEベースの脆弱性を公開(2021/9/21)

錦です。 Appleは本日リリースしたiOS 15を始めとしたアップデートで修正されたCVEベースの脆弱性を公開しています。

Microsoft、2021年9月の月例アップデートをリリース ~ 悪用報告のあるMSHTMLの脆弱性も修正

錦です。 Microsoftは、2021年9月の月例アップデートを配信しました。

Apple、本日リリースのアップデートで修正されたCVEベースの脆弱性を公開(2021/9/14) 〜 悪用報告のある脆弱性を修正

錦です。 Appleは本日リリースしたiOS 14.8を始めとしたアップデートで修正されたCVEベースの脆弱性を公開しています。

Microsoft、2021年8月の月例アップデートをリリース ~ 悪用されている脆弱性や、なりすましに悪用される可能性のある脆弱性が修正

錦です。 Microsoftは、2021年7月の月例アップデートを配信しました。

AppleがiOS 15などで、子供が性的な写真を送受信したときに本人と親に警告する機能を追加すると発表 ~ サードパーティに向けても開放予定 米国から

錦です。 Appleは、iOS 15、iPadOS 15、macOS Monterey向けに、新しい子供向けの安全機能を搭載することを明らかにしました。

Apple、本日リリースのアップデートで修正されたCVEベースの脆弱性を公開(2021/7/27) 〜 悪用報告のある脆弱性を修正

錦です。 Appleは今週リリースしたiOS 14.7を始めとしたアップデートで修正されたCVEベースの脆弱性を公開しています。

macOS CatalinaとMojaveにセキュリティアップデート ~ 2021-004と2021-005がそれぞれリリース

錦です。 Appleは今朝、macOS CatalinaとmacOS Mojaveに、セキュリティアップデート「Security Update 2021-004 Catalina」と「Security Update 2021-005 Mojave」をそれぞれリリースしました。

Apple、今週リリースのアップデートで修正されたCVEベースの脆弱性を公開(2021/7/22)

錦です。 Appleは今週リリースしたiOS 14.7を始めとしたアップデートで修正されたCVEベースの脆弱性を公開しています。

Microsoft、2021年6月の月例アップデートをリリース

錦です。 Microsoftは、2021年6月の月例アップデートを配信しました。

Apple、本日リリースのアップデートで修正されたCVEベースの脆弱性を公開(2021/5/25)

錦です。 Appleは本日リリースされたiOS 14.6を始めとしたアップデートで修正されたCVEベースの脆弱性を公開しています。

【ついに】Win10での「Internet Explorer 11」のサポート・提供が来年6月で終了 ~ 提供終了後は起動せずEdgeにリダイレクト

錦です。 Microsoftは、同社のWebブラウザ「Internet Explorer 11」について、2022年6月15日をもってサポートを終了することを発表しました。