脆弱性

Adobe Type Manager Libraryの複数の脆弱性について、Microsoftよりセキュリティ アドバイザリが公開されました。すでにサイバー犯罪者による悪用が見られています。

SMBv3にリモートコード実行の脆弱性（CVE-2020-0796）が見つかりました。Microsoftより修正パッチが提供されています。

Kasperskyは、WizardOpiumの攻撃活動を調査する中で、Windowsのゼロデイ脆弱性を新たに発見しました。

当社のICS CERTチームは、4つのVNC実装に37の脆弱性を発見しました。ほとんどの脆弱性は修正されましたが、すべてではありません。

公共の場にあるLANコンセントや機器を介して、部外者が会社のネットワークに侵入する可能性があります。

Google Chromeにゼロデイ脆弱性が見つかり、攻撃に利用されていることが判明しました。Chromeをすぐに更新することをお勧めします。

一般的な評価に反し、パブリッククラウドは設計の段階から強力に保護されているわけではありません。さらなる保護の追加が必要です。

脆弱性があるソフトウェア機能をブロックしておけば、攻撃対象領域を狭めることができます。しかし、業務プロセスに影響が出ない程度にソフトウェアの機能をブロックするには、どうすればいいのでしょうか。

iOSデバイス上でのリモートコード実行とデータの窃取を許す、iMessageの深刻な脆弱性が6つ見つかりました。すぐに最新のiOS 12.4にアップデートしましょう。

防犯カメラを、スマートライトのスイッチ経由でハッキング？スマートホームの興味深い脆弱性をご紹介します。

オフィスのWi-Fiは企業セキュリティのウィークポイントとなる可能性があります。

新たに発見されたWhatsAppの脆弱性は、通話の盗聴やチャットの読み取りを許すほか、電話するだけでスパイウェアをインストールすることも可能とします。WhatsAppのアップデートを。

SAS 2019で、Microsoft Officeの脅威の状況と、関連するゼロデイエクスプロイトの検知に役立つテクノロジーに関する講演が行われました。

当社のプロアクティブ技術は、Microsoft Windowsに対する新たなエクスプロイトの試みを検知しました。

Webサイトでプラグインを使っていますか？プラグインは定期的にアップデートしましょう。

RSAC 2019に登壇したリサーチャーが、現在の脆弱性の状況を説明し、効果的にパッチを適用するための戦略モデルを発表しました。

WinRARに存在するバグの悪用により、デバイスを完全に乗っ取れることが明らかになりました。不正なRARファイルを解凍するだけでマルウェア感染してしまいます。

自動車を盗難から守ることを目的に設計されたシステムを使って、自動車の追跡や機能停止、果ては窃取が可能であることが調査で明らかになりました。

当社のプロアクティブ技術が、APT攻撃に悪用されていた Windows 脆弱性を新たに検知しました。

SpectreとMeltdownの脆弱性に始まり、SpectreとMeltdownの脆弱性に終わった2018年。さて、2019年はどうなるでしょう？

Kaspersky Labのプロアクティブ技術により、ゼロデイ脆弱性CVE-2018-8611が検知されました。Microsoftより更新プログラムがリリースされています。