脆弱性

ソニーが非接触ICカード技術「FeliCa」の古いチップに脆弱性を確認!SuicaやEdy、おサイフケータイなどの各サービスは問題なく利用可能

FeliCaの2017年以前の古いICチップに脆弱性が見つかる!ソニーは28日、同社が開発・提供する非接触ICカード技術「FeliCa」のICチップのうちの2017年以前に出荷された一部についてデータの読み取りや改ざんが実行される可能性があることを確認したと発表しています。同社では独立行政法人情報処理推進機構(IPA)の「情報セキュリティ早期警戒パートナーシップガイドライン」に基づいて外部から指摘を受け、報告された操作によってこの脆弱性を確認したということです。この脆弱性は対...
2025/08/28 21:25 memn0ck memn0ck
アプリ・サービスニュース・解説・コラム

シャープの一部のルーターに複数の脆弱性が存在!すでに修正するソフトウェア更新が提供中。Wi-Fi STATION SH-54CやPocket Wifi 809SHなど

シャープの一部のルーターに複数の脆弱性を修正するソフトウェア更新が提供中!シャープは16日、同社が開発・製造した一部のルーター製品について複数のセキュリティー上の脆弱性が存在することが判明したとお知らせしています。すでに対象製品に対してそれらの脆弱性を修正するソフトウェア更新を配信開始しているため、当該製品を持っている人は速やかにソフトウェア更新を行うように案内しています。対象機種はNTTドコモ向けモバイルルーター「Wi-Fi STATION SH-54C」および「Wi-Fi...
2024/12/19 09:25 memn0ck memn0ck
ニュース・解説・コラム周辺機器

コミュニケーションアプリ「LINE」のAndroid版におけるKeep機能にアップロードしたデータの一部が他のアカウントから閲覧できる不具合

Android向けLINEアプリのKeep機能にアップロードしたデータの一部が他のアカウントから閲覧できる不具合!LINE Corp.は15日、同社が提供するコミュニケーションサービス「LINE(ライン)」のAndroid向けアプリにおいて特定の条件下でアップロードしたデータの一部が他のLINEアカウントから閲覧可能な状態になっていた不具合が判明したとお知らせしています。不具合はLINEのAndroidアプリにおけるKeep機能にて発生していたものの、2022年10月25日に...
2022/12/19 06:25 memn0ck memn0ck
アプリ・サービスニュース・解説・コラム
スポンサーリンク

チップセット「Snapdragon」シリーズに400以上の脆弱性!セキュリティー企業がQualcommなどに調査結果「Achilles」を通知

QualcommのSoC「Snapdragon」に400以上の脆弱性「Achilles」が見つかる!イスラエルのセキュリティー企業であるCheck Point Software Technologies(以下、チェック・ポイント)は6日(現地時間)、Qualcomm Technologiesが提供するチップセット(SoC)「Snapdragon」シリーズに400以上の脆弱性が見つかったと発表しています。これらの脆弱性をまとめて「Achilles(アキレス)」と名付け、Qual...
2020/08/17 06:15 memn0ck memn0ck
Androidニュース・解説・コラム

iPhone 4SからXまでなどのA5〜A11プロセッサー搭載製品において読取専用の起動用ROMに脆弱性!ソフトウェア更新で修正できず、解決策は機種変更のみ

iPhone 4S〜Xなどに脆弱性!脱獄ツール「checkm8」に対して沈黙を続けるAppleCERT Coordination Centerは19日(現地時間)、Apple製プロセッサー「A5」から「A11」までを搭載した製品において起動用ROM(Appleでは「SecureROM」と呼称)に解放済みメモリーを使用する脆弱性(CWE-416)が存在すると発表しています。これにより、製品を手にできる状態であれば、起動時にこの脆弱性を利用して第3者によって任意のコードが実行され...
2019/12/24 06:15 memn0ck memn0ck
iPhoneニュース・解説・コラム

最新のWi-Fiセキュリティー規格「WPA3」に早くも脆弱性「Dragonblood」が見つかる!サイドチャネル攻撃による情報からパスワードが推測される可能性

Wi-Fiの新しい認証・暗号化規格「WPA3」に脆弱性が発見される!ニューヨーク大学アブダビ校のMathy Vanhoef氏およびテルアビブ大学とルーヴァン・カトリック大学のEyal Ronen氏は10日(現地時間)、Wi-Fi Allianceが策定した最新の無線LAN(Wi-Fi)向け認証・暗号化規格「WPA3」にセキュリティー上の脆弱性が見つかったとして論文を公開しています。両氏は既存の認証・暗号化規格「WPA2」および「WPA」の脆弱性「KRACKs」の発見者でもあり...
2019/04/15 06:45 memn0ck memn0ck
Wi-Fiニュース・解説・コラム

コレガの無線LANルーター「CG-WGR1200」に複数の脆弱性が見つかる!すでにサポート期間が終了して修正予定はないため、利用停止が推奨される

コレガのルーター「CG-WGR1200」に複数の脆弱性!利用されている場合はすぐに利用停止をJPCERT コーディネーションセンター(JPCERT/CC)は9日、すでに販売およびサポート期間が終了しているコレガ製無線LAN(Wi-Fi)ルーター「CG-WGR1200」に複数の脆弱性が見つかったと報告しています。通常であれば、メーカーからセキュリティーアップデートが提供されるのですが、CG-WGR1200は2013年に発売した製品ですでにメーカーによるサポートが終了しているため...
2018/03/12 21:25 yukito_kato
ニュース・解説・コラム周辺機器

Apple、iPhoneやiPadなど向け最新プラットフォーム「iOS 11.2.2」を提供開始!CPUの脆弱性「Spectre」の影響を軽減するためのSafariやWebkitへのセキュリティー強化など

AppleがiPhoneなど向けiOS 11.2.2をリリース!Appleは8日(現地時間)、iPhoneやiPadなど向けプラットフォーム「iOS」の最新バージョン「iOS 11.2.2」を提供開始したとお知らせしています。変更点は主に広範囲なCPUに影響のある脆弱性「Spectre(CVE-2017-5753およびCVE-2017-57115」の影響を軽減するためのSafariやWebkitへのセキュリティー強化などとなっています。なお、手元のiPhone Xなどでは各仮...
2018/01/09 20:55 memn0ck memn0ck
iPhoneニュース・解説・コラム

ロジテック製無線LANルーターの不備を突き、IoTウイルス「Mirai」の亜種が最大約2万4000ホストに感染!すでに販売終息し、脆弱性を修正したファームウェアも配信済み

Logitecの無線LANルーターの不備でIoTウイルス「Mirai」の亜種が感染拡大する恐れ!JPCERT コーディネーションセンター(JPCERT/CC)は19日、ロジテックが販売していた無線LAN(Wi-Fi)ルーター11機種のセキュリティー上の不備を突き、IoTウイルス「Mirai」の亜種に感染させる攻撃が2017年11月頃から確認されていると発表しています。対象機種は「LAN-WH300N」シリーズや「LAN-W300N」シリーズの11機種で、2009年8月から20...
2017/12/20 23:25 yukito_kato
ニュース・解説・コラム周辺機器

Google、スマホなど向けOS「Android」の2017年12月度のセキュリティーパッチを提供開始!署名済みアプリに悪意のコードを埋め込めてしまう脆弱性「Janus」などが修正

Androidのバグを悪用することで署名済みアプリに悪意のコードを埋め込めてしまう脆弱性が修正!Googleは4日(現地時間)、同社が開発するスマートフォン(スマホ)やタブレットなど向けプラットフォーム「Android」における2017年12月度のセキュリティーパッチを提供開始したとお知らせしています。すでにAndroidのオープンソース版「AOSP(Android Open Source Project)」のほか、Googleブランドの「Nexus 6P」や「Nexus 5...
2017/12/11 20:25 yukito_kato
Androidニュース・解説・コラム
スポンサーリンク
このページを共有する
タイトルとURLをコピーしました