検索結果(脆弱性)

346件の検索結果(0.084秒) 2026-01-31から2026-02-14の記事を検索
概要を非表示
Yahoo! 特集・エキスパートまた病院へのランサムウェア攻撃! 「どうしてうちが…」が物語る危機意識の欠如 #エキスパートトピ
Yahoo! 特集・エキスパート 17:10
... 病院 2026/2/14(土) エキスパートの補足・見解「どうしてうちが…」という言葉は、依然として当事者意識の希薄さを物語っている。サイバー攻撃は特定の有名組織だけを狙うものではない。対策が不十分で脆弱性を抱える組織を機械的に探索し、侵入後にランサムウェアを発動させて脅迫する。したがって、例外なく自らが標的になり得るという前提に立ち、可能な限りの対策を講じることが不可欠である。 今回の侵入経路は ...
Yahoo! 特集・エキスパート締め付け統治が生む脆弱国家…金正恩が突き進む「限界」と「自滅」
Yahoo! 特集・エキスパート 16:19
... 乏と生活難を招いた」と総括し、「市場が部分的にでも機能していれば、供給ショックの緩和は可能だった」と指摘する。一方で、過度な統制によって「国家配給能力の構造的限界が露呈した」とし、中央集権的危機管理の脆弱性を浮き彫りにしたと評価している。 さらに、地方行政や工場、農村における裁量権の剥奪も、危機耐性低下の重要な要因とされる。研究院は、「すべての判断が上部機関の指示待ちとなる体制では、現場の即応力が ...
日経クロステックまたもVPNからランサム被害、日本医科大学武蔵小杉病院で約1万人の情報漏洩
日経クロステック 13日 20:05
... ネットワークを遮断し、サーバーの保全を開始した。2月11日に初動対応チームの調査でサーバーが院外と不正通信していたことを確認。電子カルテや他の医療情報システムへの影響の調査、外部接続ネットワーク機器の脆弱性などの調査を始めた。 同日にはランサムウエア攻撃犯のリークサイトで、患者の個人情報の漏洩を確認した。2月12日に個人情報保護委員会へ報告し、2月13日には個人情報が漏洩した患者へおわびの連絡を郵 ...
台湾 : RTI : 台湾国際放送欧州議会がEUと台湾の安全保障協力深化を呼びかけ 外交部は交流継続を強調
台湾 : RTI : 台湾国際放送 13日 19:34
... 、地域の平和と世界の安定を促進していく」と述べています。 「欧州連合の戦略的防衛・安全保障パートナーシップ」に関する報告書は、EUが重要な原材料において中国に依存している状況は、重大な地政学的・経済的脆弱性を生んでいると指摘しています。また、中国がロシアの戦時経済を支援していることを踏まえ、EUは中国との経済協力を再評価するとともに、リスク分散(de-risking)などの措置を通じてEUの経済の ...
マイナビニュースWindows 11のメモ帳の脆弱性修正、マークダウン機能の追加で混入
マイナビニュース 13日 18:21
... て、MicrosoftがWindows 11のメモ帳で発見された重大な脆弱性を修正したと伝えた。 攻撃者がこの脆弱性を悪用した場合、ユーザー権限で任意のコードを実行できる可能性がある。悪用の報告はないものの、Microsoftはユーザーに対して早急にアップデートを適用することを推奨している。 メモ帳に発見されたリモートコード実行の脆弱性 機能拡張が裏目に、任意コード実行の危険 Microsoftは ...
AUTOMATONWindows「KB5074109」アプデ後に、ゲーム中のフレームレート低下報告相次ぐ。配信から1か月経つもマイクロソフトはいまだ“沈黙"
AUTOMATON 13日 18:20
... 以前にもOS更新後の動作の安定性を巡って不具合を疑われる事例が発生していたこともある。また今年2月10日にはマイクロソフトが、Windowsの「メモ帳」アプリにリモートコード実行(RCE)が可能となる脆弱性があることを公表。対策アップデートが配信されていた(Windows Central)。Windows 11に標準搭載されているAIアシスタントの「Copilot in Windows」をはじめ、 ...
窓の杜「FileZen」にOSコマンドインジェクションのゼロデイ脆弱性 ほか【ダイジェストニュース】
窓の杜 13日 18:10
「FileZen」にゼロデイ脆弱性 インフォメーション「FileZen」にOSコマンドインジェクションのゼロデイ脆弱性 任意OSコマンド実行の恐れ。最新ファームウェアへの更新を推奨「Windows 11 Insider Preview」Build 28020.1611がCanaryチャネルにリリース 「OneDrive」と同期中のファイルリンクをコピーして共有する際のオプションを追加異なるWebブ ...
窓の杜「PostgreSQL」にセキュリティアップデート ~任意コードの実行などの欠陥に対処/v14~v18が対象。CVSS 3.1による最大深刻度は8.8
窓の杜 13日 17:21
... が推奨されている。 PostgreSQL 18.2PostgreSQL 17.8PostgreSQL 16.12PostgreSQL 15.16PostgreSQL 14.21 本リリースで修正された脆弱性は、以下の5件(括弧内は「CVSS 3.1」の基本値)。最悪の場合、任意のコードが実行される可能性がある。 CVE-2026-2003:PostgreSQL oidvector disclose ...
Security NEXTファイル転送製品「FileZen」にRCE脆弱性 - すでに悪用被害も
Security NEXT 13日 15:02
... クションの脆弱性が明らかとなった。すでに悪用による被害が確認されており、早急な対応が呼びかけられている。 同製品へのログオン後に、細工したHTTPリクエストを送信することで任意のOSコマンドを実行できる脆弱性「CVE-2026-25108」が明らかとなったもの。 Bitdefenderライセンスを購入し、「FileZenウイルスチェックオプション」を有効化している場合に影響を受ける。 また脆弱性を ...
韓国 : 中央日報【時論】ロシア-ウクライナ戦争4年、戦争の版図を変えたドローンと北朝鮮
韓国 : 中央日報 13日 14:42
... 体系で高価戦略資産を無能力化する戦闘の真髄を見せた。ロシアの領土があまりにも広大であるうえ、ウクライナ軍が海洋と空中を行き来しながら攻勢的ドローン作戦を展開し、監視死角地帯が繰り返し露出した。こうした脆弱性がロシアが平和フレームワーク交渉で無人機を活用した相互敵対行為中断条項を明文化しようとする背景だ。ウクライナ軍が見せた創意的な作戦は核兵器・大陸間弾道ミサイル(ICBM)・戦闘機・潜水艦のような ...
窓の杜ゼロデイ脆弱性「CVE-2026-20700」はmacOS / tvOS / watchOS / visionOSにも影響/Appleがセキュリティ更新を実施
窓の杜 13日 14:40
... 実施 米Appleは2月11日(現地時間)、セキュリティアップデートを実施した。「iOS 26.3」「iPadOS 26.3」のほかにも、多くの製品が対象となっている(括弧内はCVE番号が割り振られた脆弱性の件数)。 iOS 26.3 and iPadOS 26.3(39件)※iOS 18.7.5 and iPadOS 18.7.5(37件)macOS Tahoe 26.3(55件)※macOS ...
ロイターアングル:金融市場にも「脱米国」の動き、堅調見込める分野を模索
ロイター 13日 14:15
... tions in the world.<いまこそ結束を> 新型コロナ危機、ロシアのウクライナ侵攻と米国の戦争終結への関与、さらにトランプ氏の関税政策によって、グローバルなサプライチェーンと経済的依存の脆弱性が浮き彫りになり、各国に結束を促してきた。 最近ではトランプ氏から「デンマーク自治領グリーンランドを巡る脅し」まで飛び出し、こうした流れが加速。各国が財政刺激策を打ち出し、EUが共同債発行の拡大 ...
マイナビニュースiPhoneやMacなどApple製品に悪用済み脆弱性、アップデートを
マイナビニュース 13日 14:06
... ップデートには合計80件の脆弱性の修正が含まれている。ゼロデイの脆弱性「CVE-2026-20700」の修正も含まれており、特定の個人を標的とした高度な攻撃に悪用された可能性が指摘されている。この脆弱性を悪用されると、メモリー書き込み権限を持つ攻撃者に任意のコードを実行される可能性がある。 日本はiPhoneを含むAppleプロダクトのシェアが高く、多くのユーザーがこれら脆弱性の影響を受ける可能性 ...
AdverTimes「シェフは人間です」「このコピーは人間が書きました」がプレミアムになる世界
AdverTimes 13日 13:03
... 能になっていたのです。 露出したダッシュボードからは、TelegramやSlack、Discordの会話履歴、各種サービスのAPIキー、認証情報(パスワードを含む)などが閲覧可能でした。 さらに深刻な脆弱性も発見されました。「ワンクリックRCE(リモートコード実行)」と呼ばれる攻撃手法で、悪意のあるURLをクリックするだけで、攻撃者がユーザーのシステムを完全に乗っ取れるというものです。 セキュリテ ...
日経 xTECH ActiveWindows標準のメモ帳に深刻度8.8の脆弱性、リモートでコード実行の恐れ
日経 xTECH Active 13日 12:30
... 帳」に、リモートでコードが実行される恐れがある脆弱性が見つかった。米Microsoft(マイクロソフト)が2026年2月10日(米国時間)に公開した月例のセキュリティ更新プログラムに、この脆弱性を修正するプログラムが含まれていた。 Windowsのメモ帳に見つかった脆弱性のセキュリティー情報 (出所:米Microsoft) [画像のクリックで拡大表示] 脆弱性の識別子は「CVE-2026-2084 ...
Security NEXT「SandboxJS」に脆弱性 - 1月下旬以降「クリティカル」7件目
Security NEXT 13日 12:23
... スライブラリ「SandboxJS」に脆弱性が明らかとなった。1月下旬以降、「クリティカル」とされる脆弱性がたびたび修正されており注意が必要だ。 ホストにおけるプロトタイプの保護機能に問題があり、永続的なプロトタイプ汚染が可能となる脆弱性「CVE-2026-25881」が明らかとなった。リモートからプロトタイプを改変し、サンドボックス外でコードを実行できる。 共通脆弱性評価システム「CVSSv3.1 ...
マイナビニュース経営の最優先事項「PQC(耐量子計算機暗号)移行」って何? - 2035年までに完了するためにやるべきこと
マイナビニュース 13日 12:21
... 東氏は「PQCは『未来への社会的責任』」であると述べた上で、「セキュリティは『完了』するものではなく、常に進化するプロセスである」ことを説明した。さらに「攻撃者がすでに動き出している今、『様子見(Wait and See)』は最大の脆弱性である」と続けた。 今後NECは、政府・標準化団体・技術パートナーとの連携により、デジタル社会の「見えない酸素」である暗号の信頼性を次世代に継承していきたい構え。
Yahoo! 特集・エキスパート欧米のマッチポンプ外交に晒されるシリアのシャルア移行期政権:二重基準が生む「管理された不安定」
Yahoo! 特集・エキスパート 13日 11:52
... 欧米がしばしば用いてきた政策パターンと共通する。それはまさに二重基準とマッチポンプの論理に依拠したもので、戦略的利益に合致する範囲では、相手国の問題に目をつぶり、支援を行いながらも、その政治的・軍事的脆弱性を交渉材料として保持し、必要に応じて価値規範や人権問題といった正義を振りかざして影響力を行使するという構図である。 欧米諸国は、自らに親和的な姿勢を示す国や政府に対してであっても、その統治基盤の ...
SecurityInsightNRIセキュア、日・米・豪の3か国で実施した「企業におけるサイバーセキュリティ実態調査2025」の結果を公開 〜日本の生成AI利用率は8割超に大きく上昇するも、米豪とは「使いこなし」で大差
SecurityInsight 13日 10:30
... 8%)や不注意による漏えい(42.4%)も上位となり、内部リスクへの懸念が強い。 4.VPNセキュリティ VPN機器の脆弱性を悪用したサイバー攻撃被害が相次ぐなか、利用率は84.2%と高止まりだが、最新パッチ適用済みは63.1%にとどまった。4割近くの企業は対策が未完了の状態であり、脆弱性を放置している恐れがある。 5.セキュリティ関連予算 現在、日本企業が予算を多く投じているのは「検知」(60. ...
DailyNK北朝鮮幹部が金正恩を「組織的に詐欺」…気づいた本人が現場で激怒
DailyNK 13日 10:25
... 上げ続けることは珍しくないが、衛星で容易に露呈するレベルの現代化偽装は前代未聞だ」と指摘する。 今回の事案は、独裁者が現場の「忠誠という名の偽装」によって、国家の重要産業の実態を正確に把握できていない脆弱性を露呈させた。SIアナリティクスが提供するnK Insightのような高度なAI解析は、もはや軍事動静だけでなく、北朝鮮体制内のガバナンス崩壊や、官僚機構の深刻な腐敗をも可視化する段階に入ってい ...
CodeZineGoogleがChrome 145を発表、セッションCookieの盗難対策など強化
CodeZine 13日 10:00
... ようになった。 また、ウェブの基本要素であるオリジン情報を安全に扱う「Origin API」も導入された。これにより、オリジンの比較やシリアル化、解析が容易になり、従来のASCIIシリアル化方式による脆弱性のリスクを低減できる。 さらに、デバイスにバインドされたセッション認証情報(DBSC)が利用可能となった。これにより、ユーザーのセッション情報が特定デバイスに紐付けられ、セッションCookieの ...
ITmedia「iOS 26.3」配信 公式「Androidに転送」機能を搭載、eSIM移行も可能に
ITmedia 13日 09:30
... れたものとみられる。 セキュリティ関連では39件の脆弱性に対処した。「CVE-2026-20700」は、メモリ書き込み機能を持つ攻撃者が任意のコードを実行できる可能性がある脆弱性で、「iOS 26より前のバージョンで、特定の個人を標的とした非常に高度な攻撃で既に悪用された可能性がある」としている。この他、Webサイトを閲覧するだけで影響を受ける可能性があるWebKitの脆弱性も複数修正されている。
Security NEXT「SolarWinds WHD」など4製品の脆弱性悪用に注意喚起 - 米当局
Security NEXT 13日 09:20
... 行政機関として対応が必要となるリスト「悪用が確認された脆弱性カタログ(KEV)」を更新し、あらたに4件の脆弱性を登録した。 具体的には、SolarWindsが現地時間2026年1月28日に公開したセキュリティアドバイザリで明らかとなった「SolarWinds Web Help Desk」の脆弱性「CVE-2025-40536」が追加されている。同脆弱性を悪用されると、セキュリティ制御をバイパスされ ...
窓の杜「iOS 26.3」「iPadOS 26.3」が公開 ~攻撃が確認されているゼロデイ脆弱性に対処/
窓の杜 13日 09:09
... れている。 同社が公開したセキュリティ情報によると、修正された脆弱性はCVE番号ベースで39件。機密データの漏洩、サービス拒否(DoS)、リモートからの任意ファイル書き込み、予期せぬアプリの終了やプロセスメモリの破損、権限昇格、任意コードの実行、サンドボックスの迂回などにつながる可能性がある。 なかでも、「dyld」におけるメモリ破損の脆弱性「CVE-2026-20700」には警戒が必要。「iOS ...
gihyo.jpUbuntu 26.04(resolute)の開発; LubuntuとUbuntu BudgieのX11サポートの行方、SpacemiT K3/K1シリーズとNVIDIA Vera Rubinのサポート、HWEカーネルとドライバーの問題
gihyo.jp 13日 08:57
... ライバーはresoluteでどのように配布されるのか」(⁠NVIDIAの470世代のドライバーはそもそも25.10でも公式アーカイブからは配布されていませんし、いつまで正しく動作するのか、セキュリティ脆弱性が出てくるとどうなるのかといった問題が山積みです)といった問題が残っており、あまり簡単に結論が出せる性質のものでもありません。 とはいえLubuntuの場合、「⁠比較的古いハードウェアで利用する ...
ScanNetSecurityジャストカーテンオンラインショップに不正アクセス、10,423 名のカード情報が漏えいした可能性
ScanNetSecurity 13日 08:05
... ンラインショップ」を利用した顧客のカード情報の漏えい懸念について連絡があり、2025年5月26日に当該サイトでのカード決済を停止し、第三者調査機関による調査を行ったところ、当該サイトのシステムの一部の脆弱性をついたことによる第三者の不正アクセスでペイメントアプリケーションの改ざんが行われたことが原因で、購入者のカード情報が漏えいし、一部顧客のカード情報が不正利用された可能性があることを、2025年 ...
ScanNetSecurity沖電気工業製品およびその OEM 製品に引用符で囲まれていないファイルパスの脆弱性
ScanNetSecurity 13日 08:00
... 法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月9日、沖電気工業製品およびそのOEM製品における引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。GMOサイバーセキュリティ byイエラエ株式会社の松本一真氏が報告を行っている。影響を受けるシステムは以下の通 ...
ITmediaホワイトハッカーが明かす「ランサムウェア対策が破られる理由」と本当に効く防御
ITmedia 13日 08:00
... 舞いを検知・対処するEDRツール、複数のセキュリティ製品の検知情報を横断的に分析する「XDR」(Extended Detection and Response)ツールが役立つ。脆弱性を放置しないためのセキュリティパッチの適用や脆弱性診断も欠かせない。自社の外部公開資産を把握・管理する「ASM」(攻撃面管理)も、攻撃対象となり得る領域を減らす対策として有効だ。 5.Installation(永続化) ...
ITmediaClaude拡張機能にCVSS10.0の脆弱性 現在も未修正のため注意
ITmedia 13日 07:00
... ンダー」の予定1件をきっかけに、利用者の端末で任意のコードが実行される恐れがある。影響は1万人超のアクティブユーザーと50以上の拡張機能に及び、共通脆弱性評価システム(CVSS)のスコアは10.0と評価された。 Claude DXTにゼロクリックRCEの脆弱性 CVSSスコアは10.0 DXTはMCPサーバとして提供され、.mcpb形式のバンドルに実装コードとマニフェストが含まれる。導入はワンクリ ...
INTERNET Watch「NICTER観測レポート2025」公開。ダークネットの観測パケット数は過去最多、“Miraiの特徴を持たない"IoTマルウェアが増加
INTERNET Watch 13日 06:30
... ai」はMiraiおよびMirai亜種、「non-mirai」は非Miraiで、スキャンするポートの違いにより2種が別に集計されている 関連記事 トピックセキュリティ脆弱性/修正パッチASUS製Wi-Fiルーターから「AiCloud」の脆弱性悪用とみられる通信が増加、修正ファームウェアに更新を DRDoS攻撃では、ブラジル・香港宛に大規模事例 レポートではこのほか、DRDoS(Distribute ...
クラウド Watch日本の生成AI利用率は上昇も米・豪とは「使いこなし」で大差、ランサムウェアに続き「内部不正」「不注意」への警戒が高まる~NRIセキュア調査
クラウド Watch 13日 06:00
... してVPNを利用し続けている。 さらに深刻なのは対策状況で、「最新のパッチ適用」を完了している企業は63.1%にとどまったことから、4割近くの企業は対策が未完了の状態であり、脆弱性を放置している恐れがあると指摘する。VPN機器の脆弱性を突く攻撃が常態化しているにもかかわらず、基本的なメンテナンスさえ追いついていない状況下で、現場ではVPNの利用を続けているという、極めて危険な状態が浮き彫りになった ...
ハーバード・ビジネス・レビューコーチングが物足りなくなった時、何が起きているのか
ハーバード・ビジネス・レビュー 13日 06:00
... . ポーター教授がファイブフォース分析を語る 戦略 Read now 成長かミスマッチかを見極める 判断のカギは、生産的な不快感と、関係性のミスマッチを見分けることにある。成長の兆しとしての不快感は、脆弱性を伴う。それは、ためらいや疑問、時には抵抗として現れる。あまりにも個人的すぎる、あるいは直視するには大きすぎるテーマを避けているのかもしれない。この回避こそが重要な手掛かりで、次に着手すべき課題 ...
DailyNK締め付け統治が生む脆弱国家…金正恩が突き進む「限界」と「自滅」
DailyNK 13日 05:53
... 乏と生活難を招いた」と総括し、「市場が部分的にでも機能していれば、供給ショックの緩和は可能だった」と指摘する。一方で、過度な統制によって「国家配給能力の構造的限界が露呈した」とし、中央集権的危機管理の脆弱性を浮き彫りにしたと評価している。 さらに、地方行政や工場、農村における裁量権の剥奪も、危機耐性低下の重要な要因とされる。研究院は、「すべての判断が上部機関の指示待ちとなる体制では、現場の即応力が ...
@ITAIがゼロデイ脆弱性を発見する時代へ Claudeは500件超の脆弱性をどうやって見つけたか
@IT 13日 05:00
... 状態つまり標準的な環境だけで重大な脆弱性を発見できた点である。 過去に何度もファザー(大量のランダム入力でバグを探すツール)によるテストが行われ、何百万時間ものCPU時間が費やされてきたプロジェクトでClaude Opus 4.6を試したところ、何十年にもわたって見つけられていなかった重大な脆弱性が発見されたとのことである。Claude Opus 4.6がこのような脆弱性を発見する手法としては、以 ...
Security NEXTGoogle、「Chrome 145」をリリース - 複数脆弱性を修正
Security NEXT 12日 22:42
... CVEベースで11件の脆弱性に対処した。 重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性はなく、2番目に高い「高(High)」とされる脆弱性が3件だった。 具体的には、「CSS」の処理において解放後のメモリを使用する「Use After Free」の脆弱性「CVE-2026-2313」に対応。「Codecs」におけるヒープバッファオーバーフローの脆弱性「CVE-20 ...
NHK重大事故への備えは なぜできなかったのか
NHK 12日 20:00
... ていることが分かる この巨大津波などを受けて、当時の規制当局だった原子力安全・保安院は2006年に「溢水(いっすい)勉強会」という会合を設け、東京電力など電力各社を交えて津波に対する安全上重要な機器の脆弱性を明らかにしていきます。 この溢水勉強会の中で福島第一原発5号機では、14メートルの津波が入り込むと、安全上重要な冷却装置やポンプなどが軒並み使えなくなることがわかってきました。 東京電力は、溢 ...
イラン : Pars Today国際ニュース|イラン外相「国民の権利・尊厳は交渉材料ではない」/トランプ氏「イランとの交渉は続けるべき」
イラン : Pars Today 12日 19:45
... ン大統領は、ベルギーで開催された欧州産業サミットでの演説で、EUが他国と数十の貿易・鉱物協定を締結しているにもかかわらず、依然として深刻な危険にさらされていると指摘し、「欧州は自らの貿易政策を、依存と脆弱性を軽減するための戦略的手段へと転換すべきだ」と強調しました。マクロン氏はその上で、「欧州は均衡が取れ、相互に利益のある貿易パートナーシップを追求すべきだが、それは欧州の自立を強化するものでなけれ ...
GIGAZINE2026年2月12日のヘッドラインニュース
GIGAZINE 12日 19:41
... スターリンク遮断でロシア軍が大混乱に 指揮系統「崩壊」、外国技術依存の脆弱性露呈 | Forbes JAPAN 公式サイト(フォーブス ジャパン) "大人向け"の映像にモザイクを入れるバイトで1日8時間人間の局部を見るようになり『この世にはAIに奪われたほうがいい仕事もある』と考えるようになりました - Togetter 一番の脆弱性は"人間のコードレビュー"だった 「チームみらいの過疎地得票率が ...
Yahoo! 特集・エキスパート政権が急ぐ国家情報戦略の強化 インテリジェンスの質と量、充実急務 過当な“スパイ視"懸念も? #エキスパートトピ
Yahoo! 特集・エキスパート 12日 19:40
... など、縦割りの官僚機構にメスを入れる格好です。 危機感の背景には、外国勢力による偽情報の拡散やサイバー攻撃の疑惑や実害が蔓延し、機密や技術の流出が後を絶たない実態があります。日本の情報収集・分析体制の脆弱性は古くて新しい課題で、その強化が叫ばれて久しいです。先月にも在日ロシア通商代表部による営業機密漏洩が発覚するなど、インテリジェンス拡充に対する社会的要請は日増しに高まっています。 一方で懸念され ...
マイナビニュースMicrosoft 2月の更新プログラム公開、緊急脆弱性あり - アップデートを
マイナビニュース 12日 17:36
... おいて、複数の製品の脆弱性に対処する2026年2月のセキュリティ更新プログラムをリリースしたと伝えた。修正された脆弱性は59件に上り、深刻度が緊急と評価される脆弱性も2件含まれている。 これら脆弱性を放置すると、遠隔から任意のコードを実行されたり、管理者権限を奪われるなど攻撃を受ける危険性がある。 2026 年 2 月のセキュリティ更新プログラム (月例) 脆弱性に関する情報 脆弱性に関する情報は ...
窓の杜複数のインテル製品に脆弱性 ~QuickAssistテクノロジーやTDXモジュールなどに影響/18件の脆弱性が存在、最大深刻度は「HIGH」
窓の杜 12日 17:31
複数のIntel製品に脆弱性 米Intelは2月10日(現地時間)、同社製の複数製品に脆弱性があるとして情報を公開した。最大深刻度は同社の基準で4段階中2番目に高い「HIGH」。 今回、以下の18製品に脆弱性が存在することが明らかになった(カッコ内は最大深刻度とCVE番号ベースの件数)。QuickAssistテクノロジーやTDXモジュールなどに影響し、権限昇格や情報漏洩の恐れがある。 INTEL- ...
日経クロステックWindows標準のメモ帳に深刻度8.8の脆弱性、リモートでコード実行の恐れ
日経クロステック 12日 17:00
... 帳」に、リモートでコードが実行される恐れがある脆弱性が見つかった。米Microsoft(マイクロソフト)が2026年2月10日(米国時間)に公開した月例のセキュリティ更新プログラムに、この脆弱性を修正するプログラムが含まれていた。 Windowsのメモ帳に見つかった脆弱性のセキュリティー情報 (出所:米Microsoft) [画像のクリックで拡大表示] 脆弱性の識別子は「CVE-2026-2084 ...
窓の杜大和八木駅にある機械式発車案内表示機を再現した「パタパタ大和八木駅」v1.2 ほか【ダイジェストニュース】
窓の杜 12日 16:49
... 、変数などについて推論できるMicrosoft、失効するWindowsセキュアブート用証明書の更新への取り組みを紹介 デバイスメーカーやファームウェアプロバイダーと連携して自動更新を進めているM-Audio製「M-Track Duo HDインストーラ」に任意のDLL読み込みの脆弱性 任意コード実行の恐れ。最新インストーラーの使用を推奨Amazonで購入 「Windows」関連商品Amazonで購入
窓の杜「Google Chrome 145」安定版が公開 ~「分割ビュー」をサポート/11件の脆弱性を修正
窓の杜 12日 16:11
... Gemini in Chrome」がアップデートされているが、日本では利用できない。 関連記事 セキュリティ脆弱性Windows「Gemini in Chrome」が強化 ~表示中の画像をAI加工、エージェントがブラウザ操作する「自動ブラウズ」、Googleアプリ連携など セキュリティ修正 脆弱性の修正は、計11件。深刻度は最大で「High」と評価されているが、今のところ悪用は確認されていないよう ...
CodeZineGitHub、Dependabot設定変更の監査ログについてアップデートを発表
CodeZine 12日 16:00
... 月10日(現地時間)、Dependabotの設定変更をより詳しく監査ログで追跡できるよう、2つの新しいイベントタイプを追加したと発表した。 今回のアップデートにより、リポジトリでDependabotの脆弱性アップデートの有効・無効化、自社ホストランナー上のDependabotの利用状況変更が記録され、変更実行者と実施日時を把握できる。これらのイベントは組織またはエンタープライズの監査ログで確認可能 ...
マイナビニュースAIはサイバー攻撃をどう変えたのか? - Googleが警告する「モデル抽出」と新たな脅威
マイナビニュース 12日 16:00
... Geminiなどの商用モデルをジェイルブレイク(脱獄)して利用。オープンソースAIツールの脆弱性を突いたAPIキー窃取と闇市場での再販が確認されている。 GoogleではAI原則に基づき、堅牢なセキュリティと安全策の設計・評価を継続しており、Secure AI Framework(SAIF)の導入、Big SleepやCodeMenderといったAIエージェントによる脆弱性発見・修復も進めている。
Security NEXTApple、「macOS」向けにセキュリティアップデートを公開
Security NEXT 12日 13:49
... ートでは、カーネルや「CoreServices」をはじめ、CVEベースで55件の脆弱性へ対処した。「Security」に関する脆弱性「CVE-2026-20658」や「Sandbox」の脆弱性「CVE-2026-20628」の修正なども含まれる。 OSのリンク処理に関するコンポーネント「dyld」に確認されたメモリ破壊の脆弱性「CVE-2026-20700」に関しては、「iOS 26」より以前のバ ...
マイナビニュースAIにより脅威が増した2025年のランサムウェア攻撃、対策のポイントは 第1回 2025年のサイバー脅威の傾向:ランサムウェアが増加した2つの理由
マイナビニュース 12日 13:39
... 2025年もランサムウェアによる被害は多発し、これまでの減少傾向から増加傾向へと転じました。侵入経路については、近年はVPNなどのネットワーク機器の脆弱性を悪用するケースが多く見られましたが、2025年には再びメール経由が最も多くなっています。検知される脆弱性の数も年々増加しており、対応が追いつかないまま侵入を許すケースも依然として少なくありません。 企業からの情報漏えいも、ほぼ毎日のように報じら ...
窓の杜「After Effects」「Lightroom Classic」などに致命的な脆弱性 ~2026年2月のAdobeセキュリティ情報/9製品で44件の脆弱性を新たに修正
窓の杜 12日 13:20
... (現地時間)、月例のセキュリティ情報を発表した。今回は「After Effects」や「InDesign」、「Lightroom Classic」など9製品が対象となっている(括弧内はCVEベースでの脆弱性の件数と最大深刻度)。 APSB26-14:Adobe Audition(6件、Critical )APSB26-15:Adobe After Effects(15件、Critical )A ...
Forbes JAPAN「iOS 26.3」公開──全iPhoneユーザーに「今すぐ更新」の警告
Forbes JAPAN 12日 13:00
... で何が修正されたのかについて詳しい情報をあまり公開していない。 ただし、iOS 26.3で「すでに悪用されている」脆弱性が、dyld(Dynamic Link Editor。macOSとiOSで、実行時に動的ライブラリを読み込み、リンクする仕組み)の脆弱性であることは開示している。 この脆弱性(CVE-2026-20700)を悪用すると、攻撃者が任意のコードを実行できる可能性がある。アップルはサポ ...
ASCII.jpグーグルChromeに深刻度“高"の脆弱性
ASCII.jp 12日 12:55
グーグルは2月10日、デスクトップおよびAndroid版「Google Chrome」のアップデートを公開した。深刻度「高」を含む、複数の脆弱性に対応している。 修正された主な脆弱性とOSごとの修正済みバージョンは、以下のとおり。 ●修正された主な脆弱性 ■深刻度(高) ・CVE-2026-2313:CSSにおける解放後使用 ・CVE-2026-2314:コーデックにおけるヒープバッファオーバーフ ...
Yahoo! 特集・エキスパートなぜ? Windows標準の「メモ帳」に脆弱性が見つかる #エキスパートトピ
Yahoo! 特集・エキスパート 12日 12:52
... グラムの中に、「メモ帳」の脆弱性に対応するものが含まれているとして、SNSで話題になっています。 この脆弱性は、メモ帳で悪意のあるリンクを含むMarkdownファイルを開き、リンクをクリックすると、任意のコードを実行される恐れがあるというものです。 悪用の可能性は低いと評価されており、アップデートにより対策は完了します。ただ、シンプルなアプリの代名詞的な存在だったメモ帳に脆弱性が見つかるという意外 ...
PC WatchWindowsの「メモ帳」にまさかの脆弱性。定例パッチ適用を
PC Watch 12日 12:45
... る脆弱性があることが判明した。この脆弱性は共通脆弱性識別子「CVE-2026-20841」で、2月10日にリリースされた月例セキュリティ更新プログラムで修正されている。 CVE-2026-20841は、攻撃者がマークダウン(.md)ファイル内に悪意のあるリンクを仕込み、ユーザーにメモ帳で開かせてクリックさせることで、アプリケーションの未検証プロトコルを起動、リモートファイルを読み込んで実行できる脆 ...
ASCII.jpMicrosoft Azureに“緊急"の脆弱性 2026年2月のセキュリティアップデート
ASCII.jp 12日 12:35
マイクロソフトは2月10日(現地時間)、同社製品の月例セキュリティー更新プログラム(2026年2月分)を公開した。最大深刻度はMicrosoft Azureの「緊急」レベルだ。 修正された主な脆弱性は以下のとおり。 ■深刻度:緊急 リモートでコードの実行が可能 ・Microsoft Azure ■深刻度:重要 リモートでコードの実行が可能 ・Windows 11 25H2/24H2/23H2 ・W ...
ASCII.jpWindows 11の“メモ帳"に深刻な脆弱性 任意コード実行のおそれ
ASCII.jp 12日 12:35
マイクロソフトは2月10日、Windowsの「メモ帳」アプリに関する脆弱性情報を公開した。内容は「リモートでのコード実行」(CVE-2026-20841)で、深刻度のレベルは「重要」に該当する。 同社によると、本脆弱性を悪用した場合、攻撃者がユーザーにメモ帳で開いたマークダウンファイル内のリンクをクリックさせることで、リモートファイルを読み込み、実行させることが可能になるという。
Security NEXT「iOS/iPadOS 26.3」を公開 - ゼロデイ含む複数脆弱性を解消
Security NEXT 12日 12:23
... Sをリリースした。すでに悪用が確認されているゼロデイ脆弱性をはじめ、複数の脆弱性を解消している。 今回のアップデートでは、カーネルや「CoreServices」「WebKit」に関する脆弱性をはじめ、CVEベースであわせて39件の脆弱性に対処した。 なかでもGoogle Threat Analysis Groupより報告を受けた「dyld」に関する脆弱性「CVE-2026-20700」は、すでに悪 ...
GIGAZINE今日は毎月恒例「Windows Update」の日、ゼロデイ脆弱性6件・脆弱性58件を修正し6月の期限切れ前に新しいセキュアブート証明書を導入
GIGAZINE 12日 12:10
... 2026年2月のアップデートでは、実際に悪用されている6件の脆弱性が修正されました。そのうち3件はすでに公開されていました。実際に悪用されていた6件の脆弱性は以下の通りです。 ◆CVE-2026-21510:Windows Shell セキュリティ機能バイパスの脆弱性 特別に細工されたリンクやショートカットファイルを開くことで悪用される脆弱性です。Microsoftは「Windows Shell ...
ASCII.jpアップル、iOS 26.3とiPadOS 26.3をリリース
ASCII.jp 12日 12:00
アップルは2月11日、「iOS 26.3」と「iPadOS 26.3」の正式版を公開した。リリース候補(RC)版の公開から、ちょうど1週間でのリリースとなった。 本バージョンでの不具合や脆弱性に関する対応は以下のとおり。 ●不具合に関する対応 ■解決済みの不具合 StoreKit ・エラーをスローする代わりに、何も表示せずに失敗する ■未解決の不具合 ミラーリング関連 「iPhone 17」「iP ...
GIGAZINEAppleが「iOS 26.3」をリリース
GIGAZINE 12日 11:08
... one-heres-whats-new/ 「設定」アプリの「一般」→「ソフトウェアアップデート」から「iOS 26.3」へのアップデートが可能。ファイルサイズは1.85GBです。 Appleが修正した脆弱性は以下の通り。 ◆CVE-2026-20645 対象機種:iPhone 11以降、iPad Pro 12.9インチ(第3世代以降)、iPad Pro 11インチ(第1世代以降)、iPad Air ...
週刊BCN予約管理業務を効率化する「リザエン」、さまざまな業種で利用拡大中
週刊BCN 12日 11:00
... する。豊富な機能を提供することで、さまざまな業務の予約に対応できるのが強みとなっている。 高度なセキュリティー機能を備えているのも大きな特長の一つ。人の目とツールの両方を用いてWebアプリケーションの脆弱性をチェックするほか、ウイルス対策ソフトやWeb Application Firewallを標準提供しており、個別にセキュリティー対策を実装しなくてもセキュアな環境を構築できる。 導入が容易なSa ...
SecurityInsightサイバーセキュリティクラウド、「企業のセキュリティインシデントに関する調査レポート2025」を公開 〜年間のインシデント公表件数は前年約1.4倍に増加
SecurityInsight 12日 11:00
... る増加となった。 サービス業で漏洩件数が急増した背景には、一度の不正アクセスで数百万規模の漏洩につながる「メガ・ブリーチ」が、広範な顧客基盤を持つBtoCサービスを中心に発生したことがあると考えられる。 大量の個人データを集積するプラットフォームにおいて、Webセキュリティ上の脆弱性が、企業経営のみならず社会的な影響にも直結し得るリスクであることが、数字から示唆される。 関連リンク プレスリリース
GIGAZINEWindowsのメモ帳に脆弱性あり
GIGAZINE 12日 10:43
... トでコードが実行される脆弱(ぜいじゃく)性があることが分かりました。Microsoftはこの脆弱性の深刻度を「重要」に設定して公表しています。 CVE-2026-20841 - セキュリティ更新プログラム ガイド - Microsoft - Windows Notepad アプリのリモートでコードが実行される脆弱性 https://msrc.microsoft.com/update-guide/v ...
日本経済新聞資源ナショナリズムを生き抜くために 野田由美子氏
日本経済新聞 12日 10:30
... の幕開けとともにあらわになった、米国のグリーンランド利権に対するむき出しの野心は、世界、とりわけ欧州を震撼(しんかん)させた。重要鉱物を武器化する中国のみならず、価値観を共有してきた米国すら力による資源獲得へ回帰した事実は、欧州の地政学・地経学上の脆弱性を白日の下にさらした。 この平時の仮面をかぶった戦時において、欧州は産業競争力とレジリエンス(回復力)の両立を期し、サーキュラーエコノミーを...
47NEWS : 共同通信品薄になった「スーパードライ」 サイバー攻撃はなぜ防げなかったのか? アサヒグループHD社長が得た教訓とは
47NEWS : 共同通信 12日 10:30
... 内の数万単位の機器を全部チェックするのは簡単なことではない。でも、やらなきゃいけない」 「脆弱性を抑えるためには、一般的なVPN(仮想専用線)を廃止して、(性悪説のサイバー対策)ゼロトラストのネットワークを構築するのがまず大事なんだなと。ゼロトラストのネットワークだって破られることはあるかもしれないので、やはり脆弱性がないように強固にする」 「侵入されたときに検知できるEDRを導入はしていたが、さ ...
SecurityInsightNTTセキュリティ・ジャパンとプルーフポイント、全国の経営層のサイバーレジリエンス強化に向けたセキュリティナレッジポータルサイトを開設
SecurityInsight 12日 10:00
... NTTセキュリティ・ジャパンのウェブサイト上に開設したことを発表した。 ■主なコンテンツ ●経営層が陥りやすいサイバーリスク ◎サイバーリスクとその対策を、約2分の動画3本でわかりやすく紹介 ・社長の脆弱性が狙われるメール詐欺について ・社長を踏み台に展開されるサイバー攻撃に対するアカウント管理について ・セキュリティ基本であるデバイス管理について ●“自分用"簡単セキュリティ診断 ◎自宅のネット ...
マイナビニュース形骸化したIT資産管理が企業の成長を阻害。コストやリスクを可視化してDXを推進するには?
マイナビニュース 12日 10:00
... IT資産の検出から正規化、契約情報との突合、そして最適化に向けたアクションまで、単一のプラットフォーム上で自動化する仕組みが不可欠である。 これにより、深刻なゼロデイ脆弱性が発見された場合でも、正規化された資産データを活用することで、脆弱性スキャナーの更新を待たずに影響範囲を即座に特定し、初動対応を迅速化できる。ほかにも、人事システムの入退社情報と連携してPCやライセンスの割り当て・回収を自動化す ...
ZDNet Japanマイクロソフト、2月の月例更新で6件のゼロデイ脆弱性を修正
ZDNet Japan 12日 09:57
... と評価されている脆弱性は2件のみだが、55件のうち6件がゼロデイ脆弱性であることから、緊急性はむしろ今月の方が高いという。 すでに悪用が確認された脆弱性の1つによって、影響を受けたWindowsシステム上で、攻撃者にシステム権限を取得される可能性がある。また、同じく悪用が確認された別の脆弱性は、PCのネットワーク接続に影響する可能性がある。さらに、実環境での攻撃が検出されたもう1つの脆弱性では、ハ ...
Security NEXT「Apache Druid」に認証回避の深刻な脆弱性 - アップデート実施を
Security NEXT 12日 09:51
... ータベース「Apache Druid」において、認証の回避が可能となる深刻な脆弱性が明らかとなった。 LDAP認証を利用する構成において認証をバイパスできる脆弱性「CVE-2026-23906」が明らかとなったもの。開発チームは、重要度を4段階中、上から2番目にあたる「重要(Important)」とレーティングしている。 脆弱性は拡張機能「druid-basic-security」に存在。同機能を ...
マイナビニュース数千のOpenClawインスタンスがアクセス可能、設定の確認を - 日本も70超公開
マイナビニュース 12日 09:09
... ージェントを乗っ取れたら、Telegram、Slack、Discord、Signal、WhatsAppを通じてユーザーに代わってメッセージを送信すること、ツールやコマンドを実行することが可能になる。 脆弱性の概要 この脆弱な状態を生み出している要因はOpenClawの認証ロジックと展開にあるという。 OpenClawにはチャレンジレスポンスプロトコルによる認証機能があるが、デフォルトでは、接続元は ...
週刊BCN富士通が専有型のAI開発・活用基盤を発表 GPUサーバーと関連機能を一体化
週刊BCN 12日 09:00
... できる機能、メモリー消費量の大幅削減が期待できるモデル量子化技術などを備え、フレームワークによって、AIエージェントの迅速な構築をサポートする。セキュリティーに関しては、7700種超の脆弱性に対応した脆弱性スキャナー、脆弱性に対応するガードレール技術を通じて、プロンプトインジェクションや不適切な出力などを検知・抑止する仕組みを取り入れている。 クラウド利用が難しい業種をターゲットとするほか、判断基 ...
ScanNetSecurityTenable Blog 第1回「Tenable One AI Exposure:大規模な AI 活用に対するセキュリティ新標準」
ScanNetSecurity 12日 08:10
... ポージャーは、さまざまな理由から測定が困難です。 理由の 1 つは、それが従来のサイバーリスクとは同じ姿をしていないという点です。 AI エクスポージャーは 1 つのシステムの中に潜むわけではなく、 脆弱性として顕在化することもありません。 また、攻撃者による悪用を待たずして被害をもたらします。 AI のセキュリティリスクは、以下のような場所に現れます。 ・ChatGPT、Copilot、組み込み ...
ScanNetSecurityDMM グループのジーオーティーに不正アクセス、読者アンケート回答者の個人情報流出の可能性
ScanNetSecurity 12日 08:05
... C G-Es』」の読者アンケートに回答のあった顧客の氏名、住所、性別、年齢を含む情報。 同社では、データ消失により一部顧客を除き連絡先を把握することができない状況のため、現在詳細を確認できている顧客から順次、書面で連絡を行う 同社では下記を含む再発防止策を実施するとのこと。 ・委託先を含めたサーバ管理体制の見直し ・アクセス制御・権限管理の見直し ・脆弱性管理の強化 ・監視体制およびログ保全の強化
ScanNetSecurity金融業界向け DDoS 攻撃が前年比 105 %増 ~ 金銭的動機ではなく市民のアクセス遮断が目的
ScanNetSecurity 12日 08:00
... 増:注目度の高い金融プラットフォームやサービスを標的とした組織的なハクティビスト活動が急増 ・データ侵害・漏えいが73%急増:クラウドセキュリティ、IDガバナンス、サードパーティー環境における持続的な脆弱性が露呈 ・ランサムウェア被害が451件に到達:成熟したRaaSエコシステムと多重恐喝戦術の高度化が、被害の深刻度をかつてないほど拡大 同レポートではDDoS攻撃について、2024年の329件から ...
ScanNetSecurityGMOサイバーセキュリティ byイエラエ「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」に対応する包括的支援を開始
ScanNetSecurity 12日 08:00
... ービスリスト(脆弱性診断サービス)」にも適合しており、これらの専門性と実績を生かし、SCS評価制度に対応したい顧客を包括的に支援する。 同社では、第三者的な評価やセキュリティコンサルティングに加え、下記のセキュリティサービスを通じて、顧客のセキュリティ課題を解決し、★3・★4の取得を目指す企業や、取引先に取得を求めたい企業とともに、サプライチェーン全体の安全性確保への貢献を目指す。 脆弱性診断・ペ ...
ZDNet JapanAIが変えるアプリケーションセキュリティの現在地
ZDNet Japan 12日 07:00
... 十分な数の目があれば、どんなバグも見つかる」という考え方があります。多くの人がコードを見れば、いずれ誰かが問題に気付くという発想です。 AIはこの原則を一気に加速させ、脆弱性を発見するスピードと精度を飛躍的に高めました。問題は、その脆弱性を最初に見つけるのが、自社のセキュリティチームなのか、それとも攻撃者なのか、という点にあります。 AIによる攻撃シミュレーションは「検討段階」を終えた AIによる ...
JBpress安全保障の要は「兵器の数」より「兵站の備え」──防衛強化へ本腰の第2次高市政権に欠ける“コメ備蓄論"
JBpress 12日 06:00
... 政権、兵站の議論はどこまで本気か 勝敗を決めるのは兵器ではない──兵站軽視が招いた破局の記憶 数字が物語る食料安全保障、自給率38%という「アキレス腱」 陸続きの同盟国を持つ欧州、海に囲まれた日本の“脆弱性" 主食用コメ増産が言いにくい政治、価格と票田が縛る食料安全保障 2月8日に投開票が行われた衆議院議員選挙は、高市早苗総理の“強行突破"の賭けが見事に当たり、自民党は歴史的圧勝。第2次高市政権が ...
@IT2026年6月に迫る「Windows 11起動不能リスク」対策への準備も 2月の月例更新「KB5077181」リリース
@IT 12日 05:00
... 質改善が含まれている。 セキュリティ面では、Windows OS関連で59件の脆弱性が解消された。このうち、リモートでのコード実行が可能な脆弱性が5件含まれる。深刻度が「緊急」に位置付けられているものは1件で、大半が「重要」に分類されている。ただし、Microsoft WordやWindowsリモートデスクトップなど6件の脆弱性に対しては、既に悪用(攻撃)が確認されている点には注意が必要だ。これら ...
WEDGE Infinity急増する台湾軍への中国スパイ活動!台湾軍事侵攻への準備の一環か?中国軍機による台湾との中間線の侵犯行為も25年は3070回に…
WEDGE Infinity 12日 04:00
... 罪」とされるのか?日本人駐在員・ビジネスパーソン必読、あなたの行為が狙われる! 〈高市首相は日本の価値を高められるか?〉日中関係が緊張する今こそ「地球儀を俯瞰する外交」を再演せよ 韓国軍の防諜司令部解体は吉と出るか凶と出るか?尹前大統領の非常戒厳への改革も、北朝鮮の「蟻の一穴」となる可能性 〈生成AIと戦争〉抑止力は高まっても、情報戦になると脆弱性を生み出す危険性も…その理由とは? バックナンバー
タイ : newsclip.beタイのモバイルバンキング、安全対策を強化 対応OS制限へ
タイ : newsclip.be 12日 02:09
... 応を担う「銀行部門情報セキュリティ調整センター(TB-CERT)」と連携して実施。金融取引の安全性を高め、マルウェア、フィッシング、サイバー攻撃による被害を防ぐ。 旧バージョンのOSはセキュリティ上の脆弱性が残りやすく、必要な更新が行われないケースも多い。サイバー犯罪者がこうした弱点を突き、個人情報の窃取や不正アクセスを行う事例が増えているという。 今後、対象外となる端末ではモバイルバンキングが利 ...
クラウド WatchMicrosoftが2月の月例パッチ公開、54件の脆弱性を修正
クラウド Watch 12日 00:00
... で最も高い“緊急"の脆弱性の修正が含まれるソフトウェアはAzureのみ。修正パッチに含まれる脆弱性の件数はCVE番号ベースで54件、うち最大深刻度が“緊急"のものが2件。 今月のセキュリティ更新プログラムで修正した脆弱性のうち、「MSHTML Frameworkのセキュリティ機能のバイパスの脆弱性(CVE-2026-21513)」「Windowsシェルセキュリティ機能のバイパスの脆弱性(CVE-2 ...
マイナビニュースMicrosoft、2026年2月の月例更新 - CVEベースで59件の脆弱性への対応が行われる
マイナビニュース 11日 22:56
... thonのリモートでコードが実行される脆弱性は、CVSS基本値が9.8と高いスコアで、認証やユーザーの操作なしで悪用が可能な脆弱性である。これらの脆弱性が存在する製品、および悪用が可能となる条件については、各CVEのページの「よく寄せられる質問」を参照してほしい。セキュリティ更新プログラムが公開されるよりも前に、脆弱性の情報の一般への公開、脆弱性の悪用はないが、脆弱性の特性を鑑み、企業組織では早急 ...
Security NEXT米当局、MS関連のゼロデイ脆弱性6件を悪用リストに追加
Security NEXT 11日 14:16
... キュリティ庁(CISA)は、「悪用が確認された脆弱性カタログ(KEV)」へ6件の脆弱性を追加し、注意を呼びかけた。 現地時間2026年2月10日、マイクロソフトが2026年2月の月例セキュリティ更新として公開した脆弱性6件について悪用が確認されているとし、同リストへ追加したもの。 米行政機関では指定された期間内にこれら脆弱性へ対処する義務が生じる。また脆弱性そのものは広く悪用されるおそれがあり、注 ...
Security NEXT「GitLab」にアップデート - 脆弱性15件を修正
Security NEXT 11日 14:00
... ab Enterprise Edition(EE)」向けにアップデートをリリースしたもの。 今回のアップデートでは、あわせて15件の脆弱性に対処した。重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性はなく、次に高い「高(High)」とされる脆弱性が5件含まれる。 具体的には、「Web IDE」における入力検証の不備により、認証のないユーザーによってトークンが窃取され、 ...
中国 : 大紀元なぜ人間関係において正直であることが重要なのか
中国 : 大紀元 11日 13:59
... く、こうした共有された価値観が、より強くしなやかな感情的な絆につながることも分かっています。 プロフェッショナル・カウンセラーのエマ・コビル氏はエポックタイムズに対し、正直さは「愛着、思いやり、そして脆弱性(自分の弱さをさらけ出すこと)に根ざしているときに最も効果的です」と語りました。特に、相手を批判したりコントロールしたりするのではなく、感情的なつながりを保つことが目的である場合に重要だといいま ...
GIGAZINE「Google Chrome 145」安定版リリース、マルチカラムレイアウトの折り返しに対応
GIGAZINE 11日 13:30
... 比較・シリアル化・解析などを実行できます。従来はオリジンが直接公開されてはおらず、様々なゲッターが用意されていたもののそれらはオリジンをシリアル化したものを返しており、オリジンやサイトの比較を行う際に脆弱性が発生する可能性がありました。今回の更新によりOrigin APIが導入されたことで、オリジンに関する情報を安全かつ効率的に操作できるようになります。 ◆デバイスにバインドされたセッション認証情 ...
Security NEXTAdobe、InDesignやLightroomなど9製品にアップデート
Security NEXT 11日 10:34
... 44件の脆弱性に対処した。「Substance 3D Modeler」を除く8製品において重要度が3段階中もっとも高い「クリティカル(Critical)」とされる脆弱性を解消している。 いずれも脆弱性の悪用は確認されておらず、適用優先度については、3段階中もっとも低い「3」とレーティングした。利用者に対して任意のタイミングでアップデートを実施するよう求めている。 今回のアップデートで対処した脆弱性 ...
Security NEXT「Ivanti EPM」に複数脆弱性 - 過去公表脆弱性とあわせて解消
Security NEXT 11日 10:01
... の脆弱性が明らかになった。以前公表された脆弱性とともにセキュリティアップデートで修正が行われている。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあたる現地時間2026年2月10日にセキュリティアドバイザリを公開し、2件の脆弱性について明らかにしたもの。 「CVE-2026-1603」は、認証処理に不備があり、認証をバイパスされるおそれがある ...
窓の杜Microsoft、2026年2月の「Windows Update」を実施 ~Word、Windows シェル、IEコンポで攻撃を確認/「メモ帳」にも脆弱性
窓の杜 11日 09:40
... された脆弱性は、以下の5件。同社のクラウドサービス「Azure」などに影響する。 CVE-2026-24302:Azure Arc の特権昇格の脆弱性CVE-2026-24300:Azure Front Door の特権昇格の脆弱性CVE-2026-21532:Azure Function の情報漏えいの脆弱性CVE-2026-21522:Microsoft ACI 機密コンテナーの特権昇格の脆弱 ...
マイナビニュースWindowsのセキュアブート証明書、2026年6月に更新期日 未対応環境は将来リスクも
マイナビニュース 11日 09:36
... ート証明書がライフサイクルの終わりに近づき、2026年6月下旬から順次失効する。多くのユーザーはWindows Updateを通じて自動的に移行される見通しだが、未更新のままだと、将来的にセキュリティ脆弱性に対する修正が適用できなくなったり、新しいOSをインストールできなくなったりする可能性がある。 米Microsoftは2月10日(現地時間)、公式ブログで「Refreshing the root ...
韓国 : 東亜日報クーパン顧客情報、1.5億回閲覧 これでも「3000件だけ流出」なのか
韓国 : 東亜日報 11日 09:02
... しておいた「アクセス証」を使い、退職後も内部システムに自由に出入りしていた。サーバーにアクセスする認証情報の真偽を確認していれば、事故は防げた可能性が高い。より深刻なのは、アクセス証に基づく認証体制の脆弱性を、クーパン側もすでに把握していたことだ。模擬ハッキングなどでシステム上の弱点を認識していながら、是正策を講じてこなかったという。年間売上高40兆ウォンを超える巨大テック企業の低いセキュリティ意 ...
ブラジル : ブラジル日報公的年金基金=マスター銀投資で赤字続出=警告無視の高リスク投資
ブラジル : ブラジル日報 11日 09:00
... 内部の技術的警告を無視したまま約4億レを投じた疑いがあるとして、連邦警察が捜査を進めている。マスター銀行が2025年11月に特別清算に入った結果、全国18の公的年金基金のうち8基金が財政赤字に転落したことも判明した。規制違反の可能性に加え、ガバナンスの欠如、リスクの過度な集中、さらには政治的介入への懸念が重なり、公的資産運用の脆弱性が改めて浮き彫りとなっている。 9日付ヴァロール紙(1)によ...
マイナビニュースサイバーセキュリティ最前線 第68回 2月2日~8日の最新サイバーセキュリティ情報 - エレコム・TP-Link・OpenSSLに相次ぐ脆弱性
マイナビニュース 11日 09:00
... ける不適切な認証の脆弱性 OpenSSLに複数のセキュリティ脆弱性、JPCERT/CCが注意喚起 JPCERTコーディネーションセンター(JPCERT/CC:Japan Computer Emergency Response Team Coordination Center)は2月3日、OpenSSLに複数のセキュリティ脆弱性が存在すると発表した。もっとも深刻度が高いセキュリティ脆弱性は「高(Hi ...
Security NEXTSAP、セキュリティアドバイザリ26件を新規公開 - 「クリティカル」も
Security NEXT 11日 08:50
... ANA(Scripting Editor)」ではコードインジェクションの脆弱性「CVE-2026-0488」が判明した。 また「SAP NetWeaver Application Server ABAP」および「ABAP Platform」では、認可チェックの欠如の脆弱性「CVE-2026-0509」が明らかとなっている。 共通脆弱性評価システム「CVSSv3.1」のベーススコアは「CVE-202 ...
Security NEXT「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
Security NEXT 11日 08:50
... etは、同社セキュリティ対策製品に搭載されている「FortiOS」の脆弱性について明らかにした。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあたる2026年2月10日にセキュリティアドバイザリを公開した。脆弱性によって影響を受ける「FortiOS」のバージョンは異なるが5件の脆弱性を明らかにしている。 今回公開されたアドバイザリにおいて、重 ...
ITmediaMicrosoft、年内期限切れになるWindowsの「セキュアブート」証明書を2月の月例パッチで更新
ITmedia 11日 08:32
... システムでは個別の更新プロセスが必要になる場合があり、「一部のデバイス」ではサードパーティメーカーによる個別のファームウェアアップデートが必要になる可能性があるという。 Windows 10ユーザーの場合は、Microsoftの拡張セキュリティ更新プログラムに登録している場合は新しい証明書に更新できる。 なお、2月のセキュリティアップデートでは、5件の「致命的」を含む多数の脆弱性の修正も行われる。
Security NEXT2月のMS月例パッチが公開 - ゼロデイ脆弱性6件含む55件に対処
Security NEXT 11日 08:11
... い脆弱性に対応している。 脆弱性によって影響は異なるが、23件では権限の昇格、12件はリモートからコードを実行されるおそれがある。さらになりすましの脆弱性7件、情報漏洩とセキュリティ機能のバイパスがそれぞれ5件、サービス拒否の脆弱性が3件だった。 最大重要度を見ると、4段階中もっとも高い「緊急(Critical)」とされる脆弱性は2件。権限昇格の脆弱性「CVE-2026-21522」、情報漏洩の脆 ...
Forbes JAPANスターリンク遮断でロシア軍が大混乱に 指揮系統「崩壊」、外国技術依存の脆弱性露呈
Forbes JAPAN 11日 08:00
ウクライナに侵攻しているロシア軍は、米スペースXの衛星通信サービス「スターリンク」が無効化されたことで混乱に陥っている。一方、ウクライナ側は引き続きスターリンクを利用できるように、自国の端末を急いで「ホワイトリスト」に登録している。 この戦争では双方とも、妨害への耐性が高い長距離通信を提供する商用サービスのスターリンクを広範に利用してきた。現在、スターリンクはロシア側には提供されなくなり、ウクライ ...
ITmediaFortinet、管理サーバ製品の重大欠陥を公表 直ちにアップデートを
ITmedia 11日 07:30
... に深刻度9.8の脆弱性 SQLインジェクション攻撃の恐れ 報告された脆弱性は次の通りだ。 CVE-2026-21643: SQLインジェクションの脆弱性。SQLコマンドで使用される特殊要素の不適切な無害化に起因する脆弱性とされ、認証を必要としない第三者が細工したHTTPリクエストを送信することで、リモートコード実行(RCE)やコマンドを実行できる可能性がある。Fortinetは共通脆弱性評価システ ...
韓国 : ハンギョレ韓国クーパン、退職者が1年も出入り…「知能型ハッキング」ではなく「管理不良」
韓国 : ハンギョレ 10日 20:10
... ? 調査団の説明によると、クーパンの個人情報を盗んだ漏洩者は、在職中にユーザー認証システムを設計・開発していたソフトウェア開発者(バックエンド・エンジニア)のK氏だった。K氏はクーパンのサーバーの認証脆弱性を悪用し、正規のログイン手続きを経ずに利用者アカウントにアクセスし、個人情報を無断流出させた。正常に接続できる場合、利用者はIDとパスワードを入力してログインし、「電子出入り証」を発行してもらい ...
韓国 : ハンギョレ電話番号・住所・共同玄関の暗証番号まで…クーパン流出情報、照会は1億5千万件
韓国 : ハンギョレ 10日 19:34
... 商品リストが含まれる注文一覧ページを10万2682回閲覧したことが確認された。住所や注文商品など敏感な個人情報が繰り返し照会され、悪用された恐れが大きい状況だ。 今回の事故は、クーパンのサーバーの認証脆弱性を悪用した内部者の犯罪であることが明らかになった。漏洩者は、クーパン在籍時に管理していた利用者認証システムの署名鍵を盗み出し、これを利用して正規のログイン手続きを経て発行される「電子入退室証」を ...

カテゴリ

社会 1 政治 5 経済 15 国際 16 中国・韓国 18 IT 245 エンターテイメント 1 サイエンス 1 地方・地域 2 その他 42

報道日

2026-02-14 2 2026-02-13 32 2026-02-12 46 2026-02-11 18 2026-02-10 36 2026-02-09 33 2026-02-08 3 2026-02-07 5 2026-02-06 34 2026-02-05 30 2026-02-04 36 2026-02-03 33 2026-02-02 23 2026-02-01 5 2026-01-31 10

ニュースサイト

Security NEXT 49 ScanNetSecurity 38 ASCII.jp 24 窓の杜 19 マイナビニュース 19 ITmedia 14 Yahoo! 特集・エキスパート 11 ロイター 10 @IT 8 クラウド Watch 8 EnterpriseZine 8 TechTarget ジャパン 8 CodeZine 7 日経 xTECH Active 6 GIGAZINE 6 ZDNet Japan 6 サウジアラビア : アラブニュース 5 中国 : 大紀元 5 ブラジル : ブラジル日報 4 INTERNET Watch 4

過去記事

ヒント
デフォルトでは過去2週間分の記事を参照します。さらに古い記事を調べたい場合は,「過去記事」のリンクをクリックしてください。