トピックセキュリティ脆弱性/修正パッチ

やじうまWatch
パスワードマネージャー「KeePass」、マスターパスワードを回復できる脆弱性。修正版リリースは数週間先？
(2023/5/23)
やじうまWatch
Pixelより影響大？ Windows 11標準ツールで編集した画像から元画像を復元できると判明
(2023/3/23)
バッファローのスイッチ10製品に複数の脆弱性、対策済みファームウェアへのアップデートを
(2023/3/8)
バッファローのWi-Fi 6ルーター「WSR-3200AX4S」など13製品に複数の脆弱性、対策ファームウェアへのアップデートを
(2022/12/9)
バッファローのWi-Fiルーターなど77製品に脆弱性、対策ファームウェアへのアップデートを
サポート終了の一部製品は使用停止を推奨
(2022/10/13)
連載自宅Wi-Fiの“わからない”をスッキリ！
【使いこなし編】第125回：Wi-Fiルーターの自動ファームウェアアップデートで安全に使う
(2022/10/13)
任天堂、セキュリティの懸念から「ニンテンドーWi-Fi USBコネクタ」「ニンテンドーWi-Fiネットワークアダプタ」の使用中止を呼び掛け
いずれも発売から10年以上経過した製品
(2022/7/20)
「BIND 9」にサービス運用妨害の脆弱性、最新版へのアップデートを呼び掛け
(2022/5/20)
「Spring Framework」に深刻な脆弱性、「Spring4Shell」に対処したバージョンを公開
(2022/4/1)
「WRC-2533GST」など複数のエレコム製Wi-Fiルーターに脆弱性、最新版へのファームウェアアップデートを
(2022/2/10)
JPCERT/CC、Apache Log4jの新たな脆弱性とバージョン2.17.1公開に関して情報更新
JVNでも情報を更新
(2022/1/13)
JPCERT/CC、「Apache Log4j」の複数の脆弱性についてまとめたページを公開
IPAやJVNでも情報を更新中
(2021/12/28)
複数のエレコム製Wi-Fiルーターに脆弱性が判明、ファームウェアのアップデートを
(2021/12/3)
やじうまWatch
Pixel 3、文鎮化の報告がここにきて急増。いまだ手掛かりなくGoogleもお手上げ？
(2021/9/7)
やじうまWatch
電子書籍を開くだけでKindleが乗っ取られる脆弱性が発覚、利用者はアップデートの確認を
(2021/8/13)
連載ネット新技術
Wi-Fiの脆弱性「FragAttack」を悪用した攻撃への対策とは？
【利便性を向上するWi-Fi規格】特別編（7）
(2021/7/6)
連載ネット新技術
「FragAttack」を悪用した攻撃の足掛かりとなる脆弱性
【利便性を向上するWi-Fi規格】特別編（6）
(2021/6/29)
連載ネット新技術
「Mixed Key Attack」を利用した攻撃シナリオとその手法
【利便性を向上するWi-Fi規格】特別編（5）
(2021/6/22)
連載ネット新技術
A-MSDUを悪用する「Frame Aggregation」を利用した攻撃の流れ
【利便性を向上するWi-Fi規格】特別編（4）
(2021/6/15)
連載ネット新技術
脆弱性「FragAttack」を悪用する3つ目の攻撃シナリオとその手法
【利便性を向上するWi-Fi規格】特別編（3）
(2021/6/8)
連載ネット新技術
全Wi-Fi機器に影響、脆弱性「FragAttack」悪用した攻撃手法とは？
【利便性を向上するWi-Fi規格】特別編（2）
(2021/6/1)
連載ネット新技術
全Wi-Fi機器に影響する脆弱性「FragAttack」の仕組みとは？
【利便性を向上するWi-Fi規格】特別編（1）
(2021/5/25)
全Wi-Fi機器に影響する脆弱性「FragAttacks」発見される。各企業・団体が対応を発表
(2021/5/14)
やじうまWatch
AirDrop、実はヤバかった？電話番号やメールアドレスが特定される可能性ありと判明
(2021/4/27)
「ぐるなび」アプリにアクセス制限不備の脆弱性、フィッシングサイトなどへ誘導される恐れ
最新バージョンの適用を呼び掛け
(2021/4/16)
複数のNEC製のWi-Fiルーターに脆弱性、生産終了した「Aterm WF800HP」など
「Aterm WG2600HP」「Aterm WG2600HP2」も対象
(2021/1/25)
「Flash終了」までおよそ100日、米Microsoftでもサポートを終了
(2020/9/18)
「ユニクロアプリ」Android版に複数の脆弱性、フィッシングサイトなどへ誘導される恐れ
最新バージョンの適用を呼び掛け
(2020/9/17)
ヨドバシカメラのAndroidアプリに脆弱性、フィッシングサイトなどへ誘導される恐れ
最新バージョンへのアップデートを呼び掛け
(2020/9/7)
「Trend Micro Deep Security」などに複数の脆弱性、修正パッチの適用を呼び掛け
(2020/9/1)
複数のネットギア製スイッチングハブに脆弱性、サポートが終了した「GS716Tv2」「GS724Tv3」
(2020/8/28)
「ニトリアプリ」に脆弱性、アプリ経由でフィッシングサイトなどに誘導される恐れ
(2020/8/26)
「Apache Struts 2」に2件の脆弱性、バージョン2.5.22以降の適用を推奨
(2020/8/17)
「Apache HTTP Web Server」に複数の脆弱性、修正版をリリース
(2020/8/14)
F5 Networks「BIG-IP」の脆弱性を狙う攻撃を観測、最新版の適用を
(2020/7/9)
Chrome拡張機能「e-Tax受付システムAP」に脆弱性、最新バージョンの適用を
(2020/6/25)
名前解決の仕組みを使ってDNSを攻撃、「NXNSAttack」とは
(2020/6/5)
最新版「iOS 13.5」などに“脱獄”に繋がるゼロデイ脆弱性
(2020/5/28)
外付けHDD「CANVIOシリーズ」用パスワードツールに脆弱性、不正なファイルが実行される恐れ
修正版は4月28日に提供予定
(2020/4/23)
「OpenSSL 1.1.1g」公開、深刻度“High”の脆弱性を修正
(2020/4/22)
新型コロナの影響で「Chrome 82」は欠番に、「Chrome 83」を前倒しでリリースへ
一時停止していたChrome更新を再開
(2020/3/27)
開発者と連絡不能な脆弱性情報をJPCERT/CCらが公表、「私本管理 Plus GOOUT」など5つの製品が対象に
使用中止の検討を呼び掛け
(2020/3/26)
「Windows 7」以降にリモートコード実行可能なゼロデイ脆弱性、悪用した攻撃もすでに確認
回避策の適用を
(2020/3/24)
Google、「Chrome」「Chrome OS」のリリースを一時停止、原因は「作業スケジュール調整のため」
「Chrome 80」セキュリティアップデートは引き続き優先
(2020/3/19)
「ウイルスバスタービジネスセキュリティ」など複数の製品に脆弱性、すでに攻撃に悪用されていることを確認
トレンドマイクロが修正プログラムの適用を呼び掛け
(2020/3/16)
TRR機能実装済みDDR4メモリでも「Rowhammer」攻撃が有効なことが判明
(2020/3/13)
ぷらっとホーム、IoTゲートウェイ「OpenBlocks IoT VX2」に複数の脆弱性
バージョン「4.0.0」へのアップデートを
(2020/3/4)
「After Effects」「Media Encoder」に“Critical”な脆弱性、最新版へのアップデートを
(2020/2/21)
日本国内の組織を狙う新たなマルウェア「LODEINFO」、メール添付のWord文書から感染、JPCERT/CCが注意喚起
(2020/2/21)
WordPress用プラグイン「Easy Property Listings」にCSRFの脆弱性
(2020/2/19)