[B! gender] IGA-OSのブックマーク

IGA-OS id:IGA-OS

genderに関するIGA-OSのブックマーク (151)

葬ったはずでは!? 「Internet Explorer」が蘇るゼロデイ脆弱性、Kasperskyが注意喚起／Windows 10/11の最新パッチを適用しておこう【やじうまの杜】
IGA-OS 2024/07/19
IEの残骸に振り回されるのです

セキュリティ

security

gender

microsoft
リンク
OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた - piyolog
2024年7月1日、OpenSSHの開発チームは深刻な脆弱性 CVE-2024-6387 が確認されたとしてセキュリティ情報を発出し、脆弱性を修正したバージョンを公開しました。この脆弱性を発見したQualysによれば、既定設定で構成されたsshdが影響を受けるとされ、影響を受けるとみられるインターネット接続可能なホストが多数稼動している状況にあると報告しています。ここでは関連する情報をまとめます。概要深刻な脆弱性が確認されたのはOpenSSHサーバー︵sshd︶コンポーネント。脆弱性を悪用された場合、特権でリモートから認証なしの任意コード実行をされる恐れがある。悪用にかかる報告などは公表時点でされていないが、glibcベースのLinuxにおいて攻撃が成功することが既に実証がされている。発見者のQualysはこの脆弱性の実証コードを公開しない方針としているが、インターネット上ではPoC
IGA-OS 2024/07/03
いつもまとまってて助かります

security

セキュリティ

gender

linux
リンク
〈見た目バケモノ〉〈ヒステリーババア〉茨城県警幹部が筑波大・東野篤子教授への侮辱罪で家宅捜索されていた！ | 文春オンライン
生活安全課長が匿名の陰に隠れて誹謗中傷県警関係者が明かす。﹁4月に東野教授からの刑事告訴︵侮辱罪︶を受理し捜査を行ったところ、県内の警察署で生活安全課長をつとめていた40代のA警部が、Xの自らのアカウントから東野教授への誹謗中傷を行ったことを認めました﹂東野教授は、ウクライナ戦争の解説でメディア出演をつづける国際政治学者だ。一方、A警部が所属していた生活安全課といえば、ネット上のトラブルにも対応する部署だが、よりによって元課長が匿名の陰に隠れて誹謗中傷していたのだ。
IGA-OS 2024/06/20
見出しの付け方と、それに写真を添えてしまうのは記者の悪意だろ / 陰謀論に染まるのは後天的だし組織から排除は難しいんだろな

これはひどい

gender
リンク
【セキュリティニュース】Check Point機器の脆弱性、当初発表よりも影響大 - 国内で多数機器が稼働（1ページ目 / 全2ページ）：Security NEXT
Check Point Software Techno logiesのゲートウェイ製品にゼロデイ脆弱性﹁CVE-2024-24919﹂が明らかとなった問題。当初、パスワードのみを認証に使用する環境が攻撃対象になったと強調されていたが、より多くの利用者が影響を受ける可能性がある。国内では対象機器が多数稼働していると見られ、注意が必要だ。﹁CVE-2024-24919﹂は、同社機器の﹁リモートアクスVPN﹂﹁モバイルアクセス﹂機能に判明した脆弱性。同社が提供する﹁CloudGuard Network﹂﹁Quantum Maestro﹂﹁Quantum Scala ble Chassis﹂﹁Quantum Security Gateway﹂﹁Quantum Spark Appliance﹂が影響を受ける。 Check Pointでは、現地時間5月27日にセキュリティアドバイザリを公開し、﹁CVE
IGA-OS 2024/06/05
とりあえず対象製品もってる場合は、ファームウェア更新は必須という

セキュリティ

security

gender
リンク
OpenAIのGPT-4はCVEのセキュリティ勧告を読むことで実際の脆弱性を悪用できることが明らかに
OpenAIが開発する大規模言語モデル(LLM)のGPT-4は、一般公開されている脆弱(ぜいじゃく)性を悪用してサイバー攻撃を成功させることが可能であることが最新の研究により明らかになりました。 [2404.08144] LLM Agents can Autonomously Exploit One-day Vulnerabilities https://arxiv.org/abs/2404.08144 GPT-4 can exploit real vulnerabilities by reading advisories • The Register https://www.theregister.com/2024/04/17/gpt4_can_exploit_real_vulnerabilities/ LLM Agents can Autonomously Exploit One-da
IGA-OS 2024/04/23
予想はしてたけど、意外と使えちゃうんだなという印象

security

セキュリティ

gender

ChatGPT

AI
リンク
NECの無線LANルータAtermシリーズに複数の脆弱性、59製品に影響
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月5日、﹁JVN#82074338: NEC Atermシリーズにおける複数の脆弱性﹂において、NECの無線LANルータAtermシリーズに複数の脆弱性が存在するとして、注意を呼びかけた。これら脆弱性を悪用されると、遠隔から攻撃者に任意のコマンドを実行される可能性があり注意が必要。 JVN#82074338: NEC Atermシリーズにおける複数の脆弱性脆弱性に関する情報脆弱性に関する情報は次のページにまとまっている。 NV24-001: セキュリティ情報 | NEC 公開された脆弱性(CVE)の情報は次のとおり。 CVE-2024-28005 - 攻撃者がTelnetでログインした場合、機器の設定を変
IGA-OS 2024/04/09
ご家庭のNEC製ルーターがありましたら、さっさと回避策を適用しましょう

security

セキュリティ

gender
リンク
無料のメールソフト「Thunderbird 115.8.1」が公開～不具合や脆弱性を修正／自動更新の設定が無効になっているとタグの更新に失敗する問題の修正など
IGA-OS 2024/03/07
Windows標準メールを使うよりは、Thunderbird使う方が圧倒的に良いと思う

gender

不具合

software
リンク
ソフトウェアを外部の攻撃から守るために　SBOMを使った脆弱性管理の方法1章～3章までを解説
近年、ソフトウェアの脆弱性やマルウェアの台頭で、ソフトウェアのバージョン管理や脆弱性管理などの重要度が日に日に増しています。SBOMはソフトウェアの部品構成表ですが、構成情報の透明性を高めることでライセンス管理や脆弱性対応への活用が期待されます。ここでは、経済産業省サイバーセキュリティ課の飯塚智氏が、三菱総研と日立ソリューションズとともに作った﹃ソフトウェア管理に向けたSBOMの導入に関する手引﹄の概要について、1章〜3章の﹁背景と目的﹂﹁SBOMの概要﹂﹁SBOM導入に関する基本指針・全体像﹂を中心に解説します。 SBOM導入手引きの前半の1章から3章までを解説渡邊歩氏︵以下、渡邊︶‥飯塚さん、ご講演をお願いいたします。飯塚智氏︵以下、飯塚︶‥みなさま、お忙しいところご参加いただきましてありがとうございます。あらためまして、私、経済産業省サイバーセキュリティ課の飯塚と申します。本
IGA-OS 2024/02/24
これから普及が進むであろうSBOM

security

セキュリティ

gender

software
リンク
Fortinet製FortiOSの境域外書き込みの脆弱性（CVE-2024-21762）に関する注意喚起
JPCERT-AT-2024-0004 JPCERT/CC 2024-02-09︵公開︶ 2024-02-29︵更新︶ I. 概要2024年2月8日︵現地時間︶、FortinetはFortiOSおよびFortiProxyにおける境域外書き込みの脆弱性︵CVE-2024-21762︶に関するアドバイザリ︵FG-IR-24-015︶を公開しました。本脆弱性が悪用されると、認証されていない遠隔の第三者が、細工したHTTPリクエストを送信し、結果として任意のコードまたはコマンドを実行する可能性があります。 Fortinetは、アドバイザリにて本脆弱性に対して悪用の可能性を示唆しています。ただし、現時点︵2024年2月15日︶では影響範囲や対策についての情報のみです。今後もFortinetが提供する最新の情報を確認し、対策や調査の実施を推奨します。 Fortinet FortiOS/FortiPro
IGA-OS 2024/02/10
“SSL VPN機能を無効にすることで本脆弱性の回避が可能” SSL-VPN機能は脆弱性が見つかりがちな機能

security

セキュリティ

gender
リンク
「Android 11」以降に致命的なリモートコード実行の脆弱性～Googleが月例更新を公表／デバイスメーカーからアップデートが提供されたらできるだけ早めの適用を
IGA-OS 2024/02/06
スマホの致命的な脆弱性は、早急にパッチ適用を

security

セキュリティ

gender

android
リンク
Outlookの脆弱性など悪用してパスワードハッシュを盗む方法が発見
Varonisは1月29日(米国時間)、﹁Outlook Vulnerability Discovery and New Ways to Leak NTLM Hashes﹂において、Microsoftの認証プロトコル﹁NTLM v2﹂のハッシュ化されたパスワードにアクセスする3つの方法を発見したと伝えた。発見されたアクセス方法は、Outlookの新しい脆弱性、Windowsパフォーマンスアナライザー(WPA: Windows Performance Analyzer)、Windowsのファイルエクスプローラーを使用する3種類で、それぞれの窃取方法、攻撃シナリオを解説している。 Outlook Vulnerability Discovery and New Ways to Leak NTLM Hashes Outlookの新しい脆弱性新しく発見されたOutlookの脆弱性は、﹁CVE-20
IGA-OS 2024/01/31
NTLM認証を使わない世界が近づいたと思わされる一件だ。NAS(Samba)使ってる中小企業とかどうするんだろなぁ・・・

microsoft

gender

security

セキュリティ
リンク
Jenkinsの脆弱性 CVE-2024-23897 についてまとめてみた - piyolog
2024年1月24日、Jenkins セキュリティチームは、CI/CDツール Jenkinsのセキュリティ情報を公開しました。修正された脆弱性の内任意のファイル読み取りの脆弱性 CVE-2024-23897 は深刻度をCriticalと評価されており、既に実証コードも公開されています。ここでは関連する情報をまとめます。脆弱性の概要 Jenkins Security Advisory 2024-01-24 Jenkinsにはスクリプトまたはシェル環境からJenkinsへアクセスするコマンドラインインターフェースの機能 (Jenkins CLI)が組み込まれており、脆弱性 CVE-2024-23897はこのCLIを介して任意のファイル読み取りが行えるというもの。さらに特定の条件下においてリモートコード実行が可能となる恐れがある。Jenkins セキュリティチームはこの脆弱性を深刻度をCri
IGA-OS 2024/01/30
セキュリティ

security

gender
リンク
企業のセキュリティ問題を突き止めた研究者に裁判所が罰金を科す、有益な研究が阻害されてユーザーが危険にさらされる可能性も
セキュリティ研究者らは、すでに展開されているソフトウェアやウェブサービスに存在する脆弱(ぜいじゃく)性を見つけるため、あの手この手を尽くして調査やテストを行っています。ところが、クライアントに代わってソフトウェアを調査して脆弱性を発見したIT コンサルタントに対し、ドイツの裁判所が罰金を科したことがわかりました。 Gericht sieht Nutzung von Klartext-Passwörtern als Hacken an | heise online https://www.heise.de/news/Warum-ein-Sicherheit sforscher-im-Fall-Modern-Solution-verurteilt-wurde-9601392.html IT consultant in Germany fined for exposing shoddy securi
IGA-OS 2024/01/26
良くない

セキュリティ

security

gender
リンク
複数のSMTPプロトコル実装になりすましメールを送信される脆弱性「SMTP Smuggling」／深刻度は「MEDIUM」で「Postfix」、「Sendmail」、「Exim」に影響
IGA-OS 2024/01/19
SMTPサーバの脆弱性

security

セキュリティ

gender
リンク
5分でできる。Windowsの脆弱性を「Vuls」で今すぐチェック！ | フューチャー技術ブログ
はじめにこんにちは。ペンギンになりたい見習いエンジニア、島ノ江です。現在はFutureVulsという脆弱性管理クラウドサービスで、開発とサポートなどを担当しています。未だよちよち歩きの新米ですが、今回は弊チームがOSSとして公開しメンテナンスしている﹁Vuls﹂の新機能についてご紹介させていただきたいと思います。脆弱性とその検知皆さんは、自社が保有するサーバやソフトウェアに脆弱性がないかどうか、どのようにチェックしていますか？脆弱性を放置したまま運用すると、サイバー攻撃により企業に大きな損害をもたらす恐れがあるため、対策を講じることが不可欠です。しかし、人間が情報収集から影響調査までを手動で行う脆弱性対応には、膨大な作業量と苦痛と絶望感が伴います。そこで我々が提供するVulsが登場します。 Vulsは、各種OVALやSecurityTrackerなどの情報、NVDやJVNなどの公
IGA-OS 2024/01/09
WindowsでもVuls使えるようになってたのね

windows

oss

gender

security

セキュリティ

tool

tips
リンク
新MacBook Pro（M3）でも機密情報が漏えい　2020年以降のApple製品全てに脆弱性　米国チームが発表
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア﹁Seamless﹂︵シームレス︶を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: ＠shiropen2 米ジョージア工科大学などに所属する研究者らが発表した論文﹁iLeakage: Browser-based Timerless Speculative Execution Attacks on Apple Devices﹂は、Mac、iPad、iPhoneなどのApple製品に搭載のSafariを標的としたサイドチャネル攻撃に関する研究報告である。この攻撃は、最近発売されたM3チップを搭載した新型MacBook Proでも成功し、ソフトウェアの更新状況に関わらず、Apple製品にとって依然として脅威であることを示した。﹁iLeakage﹂
IGA-OS 2023/12/01
iPhoneもかよー。そっちのほうが重いぞ・・・

security

セキュリティ

gender

apple
リンク
Linux Kernel に解放済みメモリの使用に関する脆弱性 | ScanNetSecurity
独立行政法人情報処理推進機構（IPA）は11月10日、Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
IGA-OS 2023/11/14
影響範囲は・・・広い？

linux

gender

security

セキュリティ
リンク
【セキュリティニュース】「Apache ActiveMQ」の脆弱性が標的に - ランサム攻撃にも悪用か（1ページ目 / 全1ページ）：Security NEXT
メッセージブローカー﹁Apache ActiveMQ﹂に脆弱性﹁CVE-2023-46604﹂が明らかとなった問題で、すでに実証コードが公開されており、悪用されていることがわかった。セキュリティベンダーや米当局では注意を呼びかけている。﹁CVE-2023-46604﹂は、﹁OpenWire﹂の処理に不備があり、リモートよりコードを実行されるおそれがある脆弱性。共通脆弱性評価システム﹁CVSSv3.1﹂のベーススコアは最高値の﹁10﹂、重要度は4段階中もっとも高い﹁クリティカル︵Critical︶﹂と評価されている。開発グループでは現地時間10月26日、﹁Apache ActiveMQ﹂および﹁Apache ActiveMQ Legacy OpenWire Module﹂向けに脆弱性を修正したアップデートをリリースした。Rapid7によると、現地時間10月27日に同脆弱性の悪用を試みた
IGA-OS 2023/11/07
Webサーバに注意

security

セキュリティ

gender
リンク
オンラインストレージの脆弱性対策について | 情報セキュリティ | IPA 独立行政法人情報処理推進機構
概要 IPA発信のネットワーク貫通型攻撃に関する注意喚起脚注1 の中でも触れている通り、インターネットに接続されたオンラインストレージの脆弱性を悪用した攻撃が継続しております。特に、国家を背景としたAPT攻撃などに関わる事案も確認されており、組織間のデータ授受をメール以外で行うことも多い昨今では、特に注意が必要です。重要な脆弱性情報についてはIPAでも継続的に注意喚起を行っておりますが、オンラインストレージが広く利活用されるなか、未だ適切な対応がなされていない運用組織が多く存在していることを懸念しています。最近の動向「Proself」については管理者権限での認証バイパス（CVE-2023-39415）およびOSコマンドインジェクション（CVE-2023-39416）の脆弱性が確認されていますが脚注2 、これら脆弱性を悪用する攻撃も既に確認されています。また、XML外部実体参照（X
IGA-OS 2023/10/25
gender

security

セキュリティ
リンク
iPhone 15 Pro、筐体設計への懸念相次ぐ　軽量化目指し「妥協」か | Forbes JAPAN 公式サイト（フォーブスジャパン）
アップルが発売した「iPhone 15 Pro」について、過度な発熱など、筐体設計のクオリティをめぐる懸念が相次いでいる。発熱問題について著名アナリストは、軽量化のための「妥協」が原因とみられるとの見解を示した。これまで各メディアが行ったテストの結果では、15 Proの表面温度は充電時などに38度を超えることがあり、中には46.7度に達したとの報告もある。これは手で持てないほどの高温だ。さらに、筐体の素材にチタンを採用したことで、指紋によって筐体が変色したり、深い傷がつきやすくなったりする問題が生じているほか、耐久性が低下した可能性も指摘されている。 TFインターナショナル・セキュリティズのアナリストで、アップルのサプライチェーンに関する情報を発信する郭明錤（ミンチー・クオ）は発熱問題について「軽量化を達成するために熱システム設計で妥協した」ことが原因だった可能性が高いと指摘。原因はTS
IGA-OS 2023/09/29
熱伝導の低い、手持ち部分は必要だ

gender

iPhone
リンク
1 2 3 4 5 6 7 8 次のページ