セキュリティ

1件の脆弱性を修正した「Wireshark」v3.0.7/v2.6.13が公開
CMSディセクターがクラッシュ
(2019/12/5)
無料メールソフト「Thunderbird 68.3.0」が公開～拡張機能ボタンのためのAPIを追加
8件の脆弱性を修正
(2019/12/5)
「アバスト」と「AVG」のFirefox拡張機能がアドオンサイトから削除
ポリシーに違反してユーザー情報を収集・送信していた疑い
(2019/12/4)
Google、Androidの2019年12月セキュリティ情報を発表
フレームワークで深刻度“Critical”な問題
(2019/12/4)
「Firefox 71」が正式リリース～Windows版で動画のピクチャーインピクチャー再生が可能に
ネイティブMP3デコード、新しい“about:config”画面と証明書の詳細画面も
(2019/12/4)
ESET、Windowsの“デフォルトの印刷モニター”として登録されるマルウェア「DePriMon」を検出
仕組みはかなり複雑で、同社は“これまでに公開されたことのない手法”と警告
(2019/12/3)
JPCERT/CC、マルウェア「Emotet」に関するFAQを公表～10月以降、感染事例が急増
“窃取されたメールの送信を止めるにはどうすればよいか”など、よくある質問を掲載
(2019/12/3)
Malwarebytes、フリーのアドウェア除去ツール「AdwCleaner 8.0」をリリース
今後は3～4週間ごとのアップデートで機能の強化を図る
(2019/11/29)
「カスペルスキー」のウェブ保護機能に重大な脆弱性～修正パッチをリリース
セキュリティ研究者が昨年末に指摘
(2019/11/28)
トレンドマイクロの法人製品に複数の脆弱性、情報漏洩や任意ファイルを削除される可能性
最新版へのアップデートや、対策パッチの適用を
(2019/11/27)
Twitter、「Twitter for Android」からユーザーの個人情報を窃取できてしまう問題を警告
ソフトウェアではなくモバイルエコシステムの脆弱性を悪用
(2019/11/26)
Mozilla、難読化されたコードを含む「Firefox」アドオンを“AMO”から削除
ポリシー違反や重大な脆弱を抱えている拡張機能の“掃除”を継続し、ユーザーを保護
(2019/11/26)
Windows 10 バージョン 1903/1909と旧版「アバスト」「AVG」との間に互換性問題
影響を受ける環境へのアップグレード提供は停止
(2019/11/25)
Firefox/Google Chromeに続き、Windowsでも“DNS over HTTPS”をサポートへ
将来的には“DNS over TLS”にも対応
(2019/11/22)
デスクトップ向け上位機能が無償化～パスワード管理アプリ「Enpass 6.3」がリリース
料金体系は“買い切り”モデルから“サブスクリプション”モデルへ
(2019/11/21)
［他のタブをすべて閉じる］コマンドが復活～「Google Chrome」v78.0.3904.108が公開（11月19日15時追記）
脆弱性の修正は5件、最大深刻度は“High”
(2019/11/19)
Apple、「iOS 13.2.3」「iPadOS 13.2.3」を公開～今月に入って2回目のアップデート
アプリがバックグラウンドでコンテンツをダウンロードできない問題などを修正
(2019/11/19)
「VMware Workstation」v15.5.1が公開～セキュリティ欠陥の修正やTAA脆弱性の緩和を追加
同様の修正を施した「VMware Fusion」v11.5.1もリリース
(2019/11/13)
Microsoft、2019年11月更新を発表～「Internet Explorer」にゼロデイ脆弱性
「April 2018 Update」のHome/Proエディションはサポート終了
(2019/11/13)
Intel、2019年11月のセキュリティアドバイザリを公開～TSX命令セット対応CPUなど18件が対象
最大深刻度は“Critical”
(2019/11/13)
Adobe、2019年11月の月例セキュリティ更新を公開、「Animate CC」「Illustrator CC」など4製品が対象
対策済みバージョンへのアップデートを
(2019/11/13)
鬱陶しい通知の許可を求めるポップアップはブロック～「Firefox 72」から実施へ
ページを読み込んですぐ、問答無用でプロンプトを出す無礼なサイトのみが対象
(2019/11/12)
トレンドマイクロが法人向けに無償提供するツールに任意のコードが実行可能な脆弱性
対策済みバージョンへの更新を
(2019/11/11)
トレンドマイクロの法人製品に脆弱性～管理画面の認証が回避されルートでログインされる恐れ
対策パッチの適用を
(2019/11/8)
Apple、「iOS 13.2.2」「iPadOS 13.2.2」を公開～モバイル通信が切れる欠陥に対処
バックグラウンドアプリが予期せずに終了する問題も解決
(2019/11/8)
「Google Chrome 78」のゼロデイ脆弱性は「Electron」にも影響～修正版が公開
“Mac App Store”への登録がリジェクトされてしまう問題は対応中
(2019/11/7)
NVIDIA、GPUドライバーと「GeForce Experience」のセキュリティアップデートを公開
最新版への更新を
(2019/11/7)
「Google Chrome 78」にセキュリティアップデート
4件の脆弱性を修正
(2019/11/7)
Google、Androidの2019年11月セキュリティ情報を発表
システムにリモートコード実行の脆弱性
(2019/11/6)
Mozilla、3件の不具合を修正した「Firefox」v70.0.1をリリース
「macOS 10.15」へ更新するとOpenH264プラグインが動作しなくなる問題など
(2019/11/1)
「Google Chrome 78」に2件のセキュリティ欠陥～脆弱性を悪用した攻撃の報告も
深刻度はいずれも“High”
(2019/11/1)
Apple製品に複数の脆弱性～「macOS Catalina」「iOS」「iPadOS」などが対象
修正版へのアップデートを
(2019/10/31)
Apple、Windows版「iTunes 12.10.2」「iCloud 7.15」「iCloud 11.0」をリリース
グラフィックドライバーやインストーラー、「Webkit」などの脆弱性を修正
(2019/10/31)
やじうまの杜
機密ファイルを厳重管理！　「OneDrive」の“個人用 Vault”をPCで試してみた
不要な場合は無効化することも
(2019/10/29)
Apple、「iOS 13.2」「iPadOS 13.2」をリリース～“AirPods Pro”をサポート
絵文字の追加・更新、“Siri”の改善、「ホーム」アプリの強化も
(2019/10/29)
企業向け「ウイルスバスター」製品に再びディレクトリトラバーサルの脆弱性
脆弱性をついた攻撃も確認、できるだけ早く“Critical Patch”の適用を
(2019/10/28)
高校2年生が開発したWindows専用脆弱性スキャナー「DetExploit」がリリース
オープンソースで開発。今後はアドオンによる拡張や自動更新機能も
(2019/10/25)
フリーのPDFビューワー「Foxit Reader 9.7」～埋め込みインデックスの検索がサポート
セキュリティ問題への対処も含まれているので注意
(2019/10/23)
SNSのクロスサイト追跡をブロック、新しいロゴを採用した「Firefox 70」が正式リリース
パスワードの管理・漏洩警告機能を統合するなど、大きな改善が多数盛り込まれる
(2019/10/23)
Google、デスクトップ版「Chrome 78」を正式公開～ネイティブファイルシステムに対応
37件の脆弱性が修正されているので注意
(2019/10/23)
Windows 10 向けオプションパッチに問題～「Microsoft Defender ATP」サービスが停止
アンチウイルス機能「Microsoft Windows Defender Antivirus」には影響なし
(2019/10/21)
セキュリティ機能“サイト分離”、「Google Chrome 77」からAndroid版でも有効化へ
デスクトップ版では強化版を導入、ハイジャックされたレンダラーからも機密データを保護
(2019/10/18)
「Firefox」もアドレスバーのEV証明書発行元表示を廃止～鍵・盾アイコンの仕様も変更
HTTPS接続は当たり前、HTTP/FTPサイトは危険。「Firefox 70」からアイコンで明示
(2019/10/17)
「Apache OpenOffice」v4.1.7で修正された脆弱性は1件～マクロ実行のブロックが迂回される可能性
「LibreOffice」にも影響するが、1カ月以上前に修正済み
(2019/10/17)
フリーの仮想PCソフト「Oracle VM VirtualBox」v6.0.14/v5.2.34、脆弱性を11件修正
「macOS Catalina」で安定しない問題も解決。v6.0.14では「Linux 5.3」もサポート
(2019/10/17)
「Adobe Acrobat/Reader」にセキュリティアップデート～「macOS Catalina」にも対応
「Adobe Experience Manager」などでも脆弱性修正
(2019/10/16)
Oracle、「Java SE 13.0.1」「Java SE 11.0.5」「Java SE 8 Update 231」を公開
20件の脆弱性を修正、認証なしでリモートから悪用が可能
(2019/10/16)
Apple、「iOS 13.1.3」「iPadOS 13.1.3」をリリース
「macOS Catalina 10.15 Supplemental Update」も
(2019/10/16)
オープンソースの暗号化ドライブ作成ツール「VeraCrypt」v1.24が正式公開
RAMのキー・パスワード暗号化など、より安全に運用するための機能を数多く導入
(2019/10/16)
アプリによる勝手なセキュリティ解除を防止～Windows 10の“改ざん防止”機能がデフォルト有効化へ
「Windows セキュリティ」アプリの［ウイルスと脅威の防止］セクションでON/OFF可能
(2019/10/15)