トピックセキュリティ脆弱性/修正パッチ

Facebook偽アプリをインストールさせるルーターのDNS設定改ざん攻撃を受けてみた検証結果、ラックが報告
［記事更新］
(2018/6/8)
「BIND 9」に脆弱性、リモートからnamedが異常終了、JPRSやJPCERT/CCが注意喚起
(2018/5/21)
ASUS製Wi-Fiルーター「RT-AC1200HP」など3製品に脆弱性、最新ファームウェアの適用を
(2018/5/15)
OpenPGPとS/MIMEに脆弱性、暗号化メールを平文で取得可能に
Appleメール、iOSメール、Mozilla Thunderbirdは、暗号化メールから直接平文を抽出可能
(2018/5/15)
連載海の向こうの“セキュリティ”
2017年のサイバー攻撃に悪用された脆弱性トップ10／中CNNVDが脆弱性情報の公開日を改ざん？
(2018/5/11)
ブラウザーのセキュリティ機能を回避する「GLitch」攻撃、Nexus 5など一部機器に影響
(2018/5/8)
Android端末の大部分でパッチが不完全、独セキュリティ企業調査
パッチ未適用の脆弱性数はGoogle、Sony、Sumsung、Wikoが最少
(2018/4/13)
iOSアプリ「はてなブックマーク」にアドレスバー偽装の脆弱性、速やかに修正バージョンへのアップデートを
(2018/4/10)
「WordPress 4.9.5」公開、セキュリティ問題3件、不具合25件を修正
(2018/4/4)
Microsoftのマルウェアスキャンエンジン「MPE」に再びRCE脆弱性、修正パッチを定例外で緊急公開
(2018/4/4)
ハンファのWi-Fiカメラ、映像の盗み見・遠隔操作をされる状態に、ファームウェアを更新して対応を
(2018/3/20)
Adobe、「Flash Player」のセキュリティアップデート公開、脆弱性2件を修正
(2018/3/14)
Microsoftが3月の月例パッチ公開、“緊急”はEdge/IE11など
MeltdownパッチをWindows 8.1/7のx86版やWindows Server 2012/2008向けに新たに提供
(2018/3/14)
コレガのWi-Fiルーター「CG-WGR1200」使用停止を　重大な脆弱性修正されず
(2018/3/9)
バッファローのWi-Fiルーター「WXR-1900DHP2」にRCE脆弱性など3件
(2018/2/26)
Microsoft Edgeのセキュリティ機能「ACG」の未修正脆弱性、Googleが公表
報告から90日経過、独自の社内ポリシーに基づいて公表
(2018/2/20)
Microsoftが2月の月例パッチ公開、“緊急”はMicrosoft Edge/IE11など
(2018/2/14)
アイ・オー・データのNASやWi-Fi-ルーターなどに脆弱性、同社製品用の設定ツール「Magical Finder」対応の機器で
(2018/2/6)
「WordPress 4.9.2」XSS脆弱性を修正、Flash関連のプラグインを削除
(2018/1/17)
Microsoftが1月の月例パッチ公開、“緊急”はMicrosoft Edge/IE11など
(2018/1/10)
iNTERNET magazine Reboot
デジタル製品や技術の質や信頼について問い直す時期
(2018/1/9)
連載清水理史の「イニシャルB」
家庭・SOHO内ネットワークの話題を1年間のランキングで振り返る
「イニシャルB」で2017年に読まれた記事について清水理史さんに聞いてみた
(2017/12/25)
iOS/macOS向けの複数アプリでVPN接続を無効化、シマンテックが指摘
Apple公式SDKのNetworkExtension APIにVPN接続をバイパスできる問題
(2017/12/22)
Mirai亜種が国内の最大2万4000ホストに感染、ロジテック製Wi-Fiルーターの脆弱性を悪用
2014年提供のファームウェア適用で回避可能
(2017/12/19)
Apple製Wi-Fi機器でWPA2/WPAの脆弱性「KRACKs」などを修正、AirMac Express/Extreme/Time Capsule向けのファームウェア提供
(2017/12/13)
Microsoftが12月の月例パッチ公開、“緊急”はMicrosoft Edge/IE11など
(2017/12/13)
メール送信者を偽装できる脆弱性「Mailsploit」が発見される、多くのメールクライアントに影響
(2017/12/7)
iPhone 6s/6/SE/5sやiPad Airなどの旧機種にもWi-Fiの脆弱性、「iOS 11.2」でWPA2/WPAの脆弱性「KRACKs」を修正
［記事訂正］
(2017/12/7)
Microsoftのマルウェアスキャンエンジンにまた脆弱性、修正パッチを定例外で緊急公開
(2017/12/7)
Android月例セキュリティ情報が公開、“Critical”10件を含む脆弱性47件
Pixel/Nexus向けは“Critical”1件を含む51件
(2017/12/5)
バッファローの有線LANルーター「BBR-4HG」「BBR-4MG」に脆弱性、2003年発売の製品
(2017/12/4)
Office数式エディタのRCE脆弱性を悪用したマルウェアが登場、IPAが注意喚起
Fortinetがマルウェア「Cobalt」を報告
(2017/11/30)
PhotoshopやInDesignにも脆弱性～Adobe、Acrobat/ReaderやFlashなど同社ソフトウェア製品のセキュリティアップデートを公開
(2017/11/15)
Microsoftが11月の月例パッチ公開、“緊急”はMicrosoft Edge/IEなど19件
(2017/11/15)
スマホのWi-Fi通信で内容を盗み見られる脆弱性、携帯電話キャリアや端末メーカーの対応状況は？
(2017/11/10)
AndroidでもWPA2/WPA脆弱性を修正、11月の月例パッチで
Pixel/Nexus向けには未配信？
［記事更新］
(2017/11/7)
WordPressが「4.8.3」にアップデート、前バージョンで不十分だったSQLインジェクションの問題を修正
(2017/11/1)
iPhoneでWPA2の脆弱性「KRACKs」が修正、iOSやmacOSの最新バージョンをリリース
tvOS/watchOSも
［記事更新］
(2017/11/1)
WPA2脆弱性、Androidの対策パッチは11月6日提供予定、iOSの対策済みベータ配布が開始
Wi-Biz、各社対応状況の情報を公開
(2017/10/23)
WPA2の脆弱性「KRACKs」、Wi-Fi電波出力を最小限にすることも推奨、全機器への対策は時間を要する可能性
(2017/10/20)
WPA2脆弱性、主要無線LANベンダーの対応状況まとめ
［記事更新］
(2017/10/18)
Java SEやMySQLなどのセキュリティアップデート公開、計252件の脆弱性を修正、Oracleが四半期ごとの定期パッチ配布
(2017/10/18)
「Flash Player」にゼロデイ脆弱性、セキュリティアップデートを緊急公開
(2017/10/17)
WPA2の脆弱性「KRACKs」、HTTPS通信時は影響受けず、有線LANやVPNの利用も推奨
(2017/10/17)
WPA2の脆弱性「KRACKs」、Wi-Fi通信での盗聴や内容の改ざんが可能
各社がセキュリティ修正パッチを順次提供開始
［記事訂正］
(2017/10/17)
Windows 10の10月分パッチで正常起動しない不具合
Creators Update/Anniversary Update向けで
(2017/10/12)
WindowsやIEなどに“緊急”の脆弱性、Microsoftが10月の月例パッチ公開
Officeにはすでに悪用が確認されているRCE脆弱性
(2017/10/11)
連載清水理史の「イニシャルB」
Webカメラが乗っ取られる！ネット機器の脆弱性、検証して専門家に聞いてみた
正しく理解して正しく怖がろう！
(2017/10/10)
オープンソースのDNSソフトウェア「Dnsmasq」、3件のRCE脆弱性など7件の脆弱性
Linux搭載のIoT機器やルーター、AndroidデバイスやKubernetesに影響
(2017/10/3)
Androidの脆弱性14件、Pixel/Nexusの脆弱性38件を修正、10月の月例セキュリティ情報公開
今月よりAndroidとPixel/Nexusを分けて情報を提供
(2017/10/3)