ファイル共有プロトコル“SMBv3”にリモートコード実行の脆弱性、圧縮の無効化を
Microsoftがセキュリティアドバイザリを公開、Windows 10 バージョン 1903/1909などに影響
(2020/3/11)
TLS 1.0/1.1対応とアドオンのサイドローディングを廃止した「Firefox 74」が正式リリース
新しい「Microsoft Edge」からブックマークと閲覧履歴をインポートする機能など新要素も
(2020/3/11)
Google、Androidの月例セキュリティ情報を発表 ~Amazon FireなどMediaTek端末でルートを奪取される問題にも対処
メディアフレームワークで任意コードが実行される“Critical”な脆弱性などに対処
(2020/3/4)
やじうまの杜
「Process Hacker」が「Windows Defender」にマルウェア扱いされて困ってるらしい
「Process Explorer」に匹敵する高機能性が売りのオープンソースタスクマネージャー
(2020/3/3)
Linux版「Microsoft Defender ATP」をパブリックプレビュー ~iOS/Androidも準備中
エンタープライズ向けマルウェア対策「Windows Defender ATP」をMacにも
(2020/2/25)
Intel、2020年2月のセキュリティアドバイザリを公開 ~Intel CSMEなどに脆弱性
深刻度の最大評価は“HIGH”、特権昇格やサービス拒否(DoS)、情報漏洩につながる恐れ
(2020/2/12)
Microsoft、2020年2月の更新を発表 ~「IE」のゼロデイ脆弱性などを修正
Windows 7とWindows Server 2008/2008 R2向けの自動更新は“ESU”購入者のみ
(2020/2/12)
Google、「Chrome」でHTTPSサイトにおけるHTTPダウンロードのブロックを開始
当初は警告のみ、実行ファイルのブロックは「Chrome 83」から。「Chrome 86」で全面禁止
(2020/2/10)
「Ghostscript」にアクセス制限回避の脆弱性、リモートから任意コマンドが実行可能に ~JVNが警告
昨年9月にリリースされたv9.50でファイルアクセス制御を刷新、問題は解決済み
(2020/2/5)
Microsoft、Intel CPUのサイドチャネル脆弱性“MDS”を緩和するマイクロコード更新を案内
Denverton、Sandy Bridge、Whiskey Lake Uなどが新たに対象に
(2020/2/3)
Apple、「iCloud for Windows 10.9.2」を公開 ~任意コードの実行につながる脆弱性を修正
“Microsoft Store”から入手できるWindows 10専用バージョン
(2020/1/30)
Apple、「macOS Catalina 10.15.3」を正式リリース ~「Safari 13.0.5」を搭載
「Mojave 10.14.6」「High Sierra 10.13.6」も対象のセキュリティ更新
(2020/1/29)
AMDの“Radeon”シリーズのグラフィックドライバーに複数の脆弱性 ~Cisco Talosが公表
「VMware Workstation」のゲストOSからホストOSを攻撃可能。修正版への更新を
(2020/1/23)
「Internet Explorer」にゼロデイ脆弱性、Microsoftは2月の月例セキュリティ更新で対処
古いスクリプトエンジン「jscript.dll」のメモリ破損でリモートコード実行、悪用も確認
(2020/1/20)
“Google アカウント”の2段階認証でiPhoneをセキュリティキーとして利用できるように
物理キーがなくてもiPhone/Androidで本人確認。“高度な保護機能プログラム”も身近に
(2020/1/16)
Google、「Chrome」のサードパーティーCookie対応を段階的に廃止 ~2年以内の実施を目指す
「Google Chrome 80」から実施されるクロスサイトCookieの扱い見直しにも注意
(2020/1/15)