米Intelは11月12日(現地時間)、同社製品に関する月例のセキュリティアドバイザリ(脆弱性情報)を公開した。今月は合計44件のセキュリティアドバイザリがリリースされている。最大深刻度は同社の基準で4段階中2番目に...

GPT-4やClaudeなどの大規模言語モデルが抱える「ストロベリー問題」とは?大規模言語モデル(LLM)をベースにしたAIは高い能力を発揮できる一方で、ウソにダマされやすいといった特徴があったり、算数の文章題への推論...

掲載日 2024/10/01 13:05 著者:後藤大地 Malwarebytesは9月27日(米国時間)、「Millions of Kia vehicles were vulnerable to remote attacks with just a license plate number｜Malwarebytes」において、起亜(KIA)...

Malwarebytesは9月27日(米国時間)、「Millions of Kia vehicles were vulnerable to remote attacks with just a license plate number｜Malwarebytes」において、起亜(KIA)が2013年以降に製造したほぼすべての自動...

起亜自動車の車に「ナンバープレートの情報だけで車両を遠隔操作できる脆弱性」が存在していた起亜自動車の自動車に「ナンバープレートの番号や記号を入手するだけで遠隔操作できる脆弱(ぜいじゃく)性」が存在してい...

トヨタ自動車や日立製作所などが車をサイバー攻撃から守るために連携する。車の操作に関わるソフトウエアに脆弱性が見つかった場合に素早く対応できるよう、情報管理を2025年にも統一する。米国の業界団体とも連携し...

セキュリティー会社iVerifyは8月15日、Android Pixelデバイスに大きな脆弱性があることを発表した。「Showcase.apk」はリモートアクセスやペアレンタルコントロールに利用されるパッケージ(ソフトウェア群)で、Pixel...

数多くのAMD製CPUで深刻な脆弱性「Sinkclose」が発見される、AMDは修正パッチを配布するも一部の古いモデルには適用されずサイバーセキュリティ企業のIOActiveは2024年8月10日に、AMDの数多くのCPUに影響を及ぼす重...

ウクライナ軍が8月6日に開始したロシア西部クルスク州への電撃的な侵攻はロシアの不意をつき、敵領内深くまで入り込み、州都クルスク市を脅かしている。不意をつかれたのは西側のアナリストたちも同じだ。ウクライナ...

マイクロソフトのセキュリティ研究チームが現地時間7月29日、VMware社の仮想化ソフトウェア「ESXi」に深刻な脆弱性を発見したと発表した。脆弱性は「CVE-2024-37085」として識別され、すでにランサムウェア攻撃者に...

Microsoft DefenderとKaspersky EDRにリモートからのファイル削除を可能とする脆弱性が見つかった。この問題はセキュリティソフトウェアのマルウェア検出機能が悪用されている他、問題の完全な解決は困難だと研究者...

情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は4月5日、NECプラットフォームズ(東京都千代田区)のWi-Fiルーター「Aterm」シリーズの59製品で脆弱(ぜいじゃく)性が判明したと公表した。対象...

※調査は昨年12月 小野田紀美【参議院議員/岡山】 @onoda_kimi 日本は米・韓より「偽情報にだまされやすい」、事実確認をしない人も多く…読売3000人調査(読売新聞)> だまされにくかったのは「新聞を読む人」 と...

米ジョージア工科大学などに所属する研究者らが発表した論文「iLeakage: Browser-based Timerless Speculative Execution Attacks on Apple Devices」は、Mac、iPad、iPhoneなどのApple製品に搭載のSafariを標的とし...

ジャストシステム(株)は10月19日、自社の一部製品に脆弱性があることを明らかにした。米Ciscoのセキュリティ部門「Cisco Talos」の指摘によるもので、細工が施されたコンテンツを直接開いた場合に、アプリケーション...

米Intelは8月8日(現地時間)、同社製CPUに脆弱性(CVE-2022-40982)が見つかったと発表した。同社のメモリ最適化機能を悪用することで、CPU内部のレジスタファイルを意図せずソフトウェア側に提供できてしまうという。...

2023年08月04日 15時55分 公開　[ITmedia] 内閣サイバーセキュリティセンター(NISC)は8月4日、電子メールシステムに不正通信があり、個人情報を含むメールデータが漏えいした可能性があるとして謝罪した。悪用の事実...

掲載日 　2022/07/12 13:22 更新日 　2022/07/12 18:56 著者:後藤大地 Security Affairsは7月10日、「Experts show how to unlock several Honda models via Rolling-PWN attackSecurity Affairs」において、ホンダ...

鹿児島県志布志市は6月22日、「志布志市ふるさと納税特設サイト」でクレジットカード情報910件が漏えいした可能性があるとして謝罪した。不正アクセスによりサーバに不正なプログラムを設置され、ユーザーがクレジッ...

カーネルと「WebKit」に任意コード実行の問題、悪用を確認済み米Appleは6月21日(現地時間)、自社製品に複数の脆弱性が発見されたことを明らかにした。「iOS」、「iPadOS」、「macOS」などにセキュリティアップデート...

米FRBは28日、3月に破綻した中堅のシリコンバレー銀行(SVB)に対する監督の検証結果を公表した。「SVBが規模を拡大する中で、監督側が脆弱性を十分に理解していなかった」と対応の不備を認めた。検証を主導したバー金...

JPCERT/CCと情報処理推進機構(IPA)は4月4日、文書作成ソフト「一太郎シリーズ」を含むジャストシステム製品に複数の脆弱性が見つかったと報告した。悪用されるとバッファオーバーフローによりアプリケーションが強制...

デバイスに対しハードウェア的なセキュリティ機能を提供するTPM 2.0モジュールライブラリに脆弱性2種類(共通脆弱性識別子:CVE-2023-1018、CVE-2023-1017)が見つかった。この脆弱性を悪用すると、サービス拒否またはT...

JPCERT/CCと情報処理推進機構(IPA)は1月31日、あきんどスシローが提供するアプリ「スシロー」(Android)に脆弱性があるとして注意喚起した。悪用されると情報漏えいにつながる恐れがある。脆弱性が見つかったのは日本...

Javaの基本的なAPIをまとめた「Oracle Java SE」に複数の脆弱性が見つかったとして、情報処理推進機構(IPA)とJPCERT/CCは1月18日、早急に修正パッチを適用するよう注意を呼び掛けた。脆弱性が見つかったのは「Oracle...