大量のインテル製品に脆弱性 ~2024年2月のIntelセキュリティアドバイザリが公開
「Intel Thunderbolt DCH Drivers for Windows」など34件
(2024/2/15)
「Chromium」に2件の脆弱性 ~「Google Chrome」「Microsoft Edge」にセキュリティ更新
グラフィックエンジン「Skia」のヒープバッファーオーバーフローなど
(2024/2/9)
Apple、「iOS 17.3.1」「iPadOS 17.3.1」「macOS Sonoma 14.3.1」などを公開
タイプ入力中にテキストが予期せず複製されたり重なって見えることがある問題を修正
(2024/2/9)
無料のメールソフト「Thunderbird 115.7.0」が公開 ~9件の脆弱性に対処
Autocrypt-Gossipヘッダーの配信に対応、空白のウィンドウが開かれる問題の修正なども
(2024/1/24)
Apple、旧版の「iOS」「iPadOS」、「watchOS」、「tvOS」でもセキュリティ修正
「iOS/iPadOS 16.7.5」「iOS/iPadOS 15.8.1」などが公開、ゼロデイ脆弱性に注意
(2024/1/23)
「Apache Tomcat」に深刻度Importantの脆弱性 ~v9.0.44/8.5.64以降に更新を
POSTリクエストのエラー応答に別のユーザーのリクエストデータが含まれてしまう可能性
(2024/1/22)
複数のSMTPプロトコル実装になりすましメールを送信される脆弱性「SMTP Smuggling」
深刻度は「MEDIUM」で「Postfix」、「Sendmail」、「Exim」に影響
(2024/1/18)
簡単にGPUメモリの内容を盗めてしまう「LeftoverLocals」脆弱性、セキュリティ研究者が警鐘
Apple、AMD、Qualcomm、Imaginationなどに影響、各社対策を表明
(2024/1/17)
Microsoft、「ms-appinstaller」プロトコルハンドラーを既定で無効化 ~マルウェアの標的に
悪意ある「MSIX」インストーラーを実行させてランサムウェアなどを送り込む手法
(2024/1/12)
VPNソリューション「Ivanti Connect Secure」などにゼロデイ脆弱性 ~緩和策の実施を
リモートから任意コマンド実行の可能性、JVNが緊急緊急の脆弱性レポートを公開
(2024/1/11)