今月も毎月更新されるWindowsのセキュリティ更新プログラムやバグ修正が配信されるWindows Updateが行われました。早めにアップデートしておきましょう。続きを読む……
紹介今日は毎月恒例「Windows Update」の日の続きを読む
カテゴリー: ソフトウェア, セキュリティ,
世界中の警察や軍で利用されている暗号化無線規格に意図的なバックドアが潜んでいたとの指摘
サイバーセキュリティグループが、世界中の警察や軍、重要インフラ組織などが利用する暗号化無線規格の地上基盤無線(TETRA)に意図的なバッグドアが存在すると指摘しました。研究者によると、このバックドアは数十年前から存在していた可能性があり、これを介してさまざまな機密情報が漏れていた可能性があります。続きを読む……
紹介世界中の警察や軍で利用されている暗号化無線規格に意図的なバックドアが潜んでいたとの指摘の続きを読む
Appleがイギリスの監視法改正案に「治外法権でセキュリティリスクを招くので却下されるべき」と反発
イギリス内務省が提案した調査権限法(IPA)の改正案にAppleが反発し、「エンドツーエンドの暗号化技術を脅かす懸念がある」として改正を却下するよう求めるパブリックコメントを提出しました。続きを読む……
紹介Appleがイギリスの監視法改正案に「治外法権でセキュリティリスクを招くので却下されるべき」と反発の続きを読む
CitrixのNetScaler製品やAdobe ColdFusionに任意コードを実行可能なゼロデイ脆弱性が発見される
テクノロジー企業のCitrixが、ネットワークを構築するためのアプライアンス製品である「NetScaler ADC」「NetScaler Gateway」ですでに悪用されている重大なゼロデイ脆弱(ぜいじゃく)性が判明したとして、速やかにバージョンアップデートを行うように警告しました。続きを読む……
紹介CitrixのNetScaler製品やAdobe ColdFusionに任意コードを実行可能なゼロデイ脆弱性が発見されるの続きを読む
Windows 95や98などの古いWindows向けにオンラインアップデートを提供する「Windows Update Restored」
Windows 95やWindows 98、Windows NT 4.0といったWindowsの古いバージョン向けにMicrosoftがリリースした「最終バグ修正プログラム」および「ソフトウェアアップデート」をまとめたプロジェクトが「Windows Update Restored」です。続きを読む……
紹介Windows 95や98などの古いWindows向けにオンラインアップデートを提供する「Windows Update Restored」の続きを読む
スラッシュの有無だけでセキュリティにとんでもない大穴が空いてしまうNginxのありがちな設定ミスについて実例を踏まえて専門家が解説
多機能なウェブサーバーとして2004年に登場したNginxは、2023年6月時点では業界トップシェアとなるほど人気を集めるサーバーです。そんなNginxの設定において、スラッシュを一つ付けるか付けないかの差で大きなセキュリティホールができてしまう問題について、大手パスワードマネージャーやGoogle製のツールの例をとりあげてセキュリティアナリストのダニエル・マツモトさんがブログで解説しています。続…
紹介スラッシュの有無だけでセキュリティにとんでもない大穴が空いてしまうNginxのありがちな設定ミスについて実例を踏まえて専門家が解説の続きを読む
パスワードマネージャーの「LastPass」でユーザーがアカウントから締め出されパスワード情報にアクセスできなくなる事態が発生
パスワードマネージャー「LastPass」で、ユーザーがLastPassアカウントから締め出されるという事態が発生しています。原因はLastPassアカウントの多要素認証設定をリセットしなければいけなくなったことにあるそうです。続きを読む……
紹介パスワードマネージャーの「LastPass」でユーザーがアカウントから締め出されパスワード情報にアクセスできなくなる事態が発生の続きを読む
Linuxの起動を29万2612回も繰り返して1000回に1回発生するバグを見つけることに成功
Red Hat Linuxの開発者であるリチャード・M・W・ジョーンズ氏が、Linux v6.4の起動時にハングアップするバグがあることに気づき、Linuxを29万2612回も再起動するテストを行ったそうです。続きを読む……
紹介Linuxの起動を29万2612回も繰り返して1000回に1回発生するバグを見つけることに成功の続きを読む
Windows 11の累積更新プログラムを入れると特定のセキュリティソフトを入れたユーザーのChromeが機能しなくなる
2023年6月14日にリリースされたWindowsの累積更新プログラム「KB5027231」を導入すると、特定のセキュリティソフトを導入しているユーザーのChromeが機能しなくなることが報告されています。KB5027231との競合によってプロセスは実行されているものの、Chromeのユーザーインターフェースを読み込むことができなくなる模様です。続きを読む……
紹介Windows 11の累積更新プログラムを入れると特定のセキュリティソフトを入れたユーザーのChromeが機能しなくなるの続きを読む
OpenAIがAIサイバーセキュリティ機能の開発を支援するプログラムをスタート、1億3900万円の資金を提供
チャットAIのChatGPTを開発するAI研究団体のOpenAIが、AIを活用したサイバーセキュリティ機能の開発を促進するためのプログラムを始めると発表しました。続きを読む……
紹介OpenAIがAIサイバーセキュリティ機能の開発を支援するプログラムをスタート、1億3900万円の資金を提供の続きを読む
女性の「妊活アプリデータ」が中国にダダ漏れだったと当局が発表、Googleが一枚かんでいたことも判明
生理や排卵などの日程を記録する女性に人気の健康管理アプリ「Premom」のデータが、「疑わしいプライバシー慣行」で知られる中国企業に送信されていたことが判明したと、アメリカの連邦取引委員会(FTC)が発表しました。続きを読む……
紹介女性の「妊活アプリデータ」が中国にダダ漏れだったと当局が発表、Googleが一枚かんでいたことも判明の続きを読む
Salesforceのソフトウェアの設定ミスにより個人情報が漏えいする可能性があるとセキュリティ研究者が指摘
クラウドベースの顧客関係管理(CRM)ソリューションサービス大手のSalesforceが提供するソフトウェア「Salesforce コミュニティ」が動作しているサーバーから顧客の住所や氏名などの個人情報が漏えいしている可能性が指摘されています。続きを読む……
紹介Salesforceのソフトウェアの設定ミスにより個人情報が漏えいする可能性があるとセキュリティ研究者が指摘の続きを読む
Google Authenticatorのバックアップ機能はE2E暗号化されておらず重大なセキュリティリスクにさらされる可能性が高いことが判明
ログイン情報の複数デバイス間同期に対応した「Google Authenticator(Google認証システム)」のクラウドバックアップにおいて、エンドツーエンド(E2E)暗号化が行われていないことがセキュリティ研究者の調べで明らかになりました。Googleはこの懸念を受けて、Google Authenticatorの将来的なE2E対応を表明しています。続きを読む……
紹介Google Authenticatorのバックアップ機能はE2E暗号化されておらず重大なセキュリティリスクにさらされる可能性が高いことが判明の続きを読む
暗号メールサービスのProtonがエンドツーエンド暗号化されたパスワードマネージャー「Proton Pass」を発表
強固なプライバシー保護法が存在するスイスでも運用されているエンドツーエンド暗号化が施されたメールサービス・Proton Mailを開発するProtonが、独自のパスワードマネージャー「Proton Pass」を発表しました。続きを読む……
紹介暗号メールサービスのProtonがエンドツーエンド暗号化されたパスワードマネージャー「Proton Pass」を発表の続きを読む
Windows 11の最新バージョンでシステム速度が低下するバグが発生、対処方法はコレ
2023年4月11日にリリースされたWindows 11の最新バージョンとなる「KB5025239(OS ビルド 22621.1555)」をインストールすると、システム速度が低下するという報告が複数上がっています。続きを読む……
紹介Windows 11の最新バージョンでシステム速度が低下するバグが発生、対処方法はコレの続きを読む