メインカテゴリーを選択しなおす
Windows11のゼロデイ脆弱性にどう備える?今すぐできる実践的セキュリティ対策とその重要性
近年、Windows11を使うユーザーが増える一方で、「ゼロデイ脆弱性」と呼ばれるセキュリティリスクも深刻さを増しています。ゼロデイ脆弱性とは、まだ開発元に知られていないセキュリティの穴を指し、対策される前に攻撃される危険があります。この脅...
**Spectre(スペクター)**と**Meltdown(メルトダウン)**は、 2018年に世界中に衝撃を与えた**CPUレベルの脆弱性**です。 どちらも**プロセッサの高速化技術を悪用して、機密情報を盗み出す攻撃手法**です。 --- ## ■ 共通の特徴 項目 内容 -------------- ------ 対象 Intel, AMD, ARM など多くのCPU 発見年 2018年初頭に公表(実際の発見は2017年) 問題の…
プログラム言語の脆弱性はいつ、どのような時に、どういった理由で発見されますか?
プログラミング言語の脆弱性は、さまざまな状況で発見されます。主に以下のようなタイミングや理由で発見されることが多いです。 --- ### **1. いつ発見されるか?** - **リリース前のテスト段階**(開発者やセキュリティ専門家がテスト中に発見) - **実際の運用中**(攻撃者や研究者による発見、またはシステム障害の調査中に判明) - **定期的なセキュリティ監査・コードレビュー時**(企業やオープンソース…
【ニュース】Microsoft、2024年9月のセキュリティパッチで重大なゼロデイ脆弱性に対応
米Microsoftは9月10日(現地時間)に、すべてのサポート中のバージョンのWindowsに対して月例のセキュリティパッチをリリースしました。今回のパッチで、CVE番号ベースで79件の脆弱性が対処されるとのことです。 中には緊急を要する
「Chromium」のゼロデイ脆弱性、「Microsoft Edge」も1日遅れで対処
Microsoftは11月29日(現地時間)、デスクトップ版「Microsoft Edge」v119.0.2151.97をリリースした。今回のアップデートは、毎週実施されているセキュリティアップデート。「Google Chrome」(Chromium)で行われた6件の脆弱性修正が反映されている。深刻度はすべて4段階中上から2番目の「High」と評価されている。 念のため書いておくが、Microsoft Edgeは(Chromium)なので、中身はほぼGoogle Chromeである。勿論、Edge独自の機能も存在するが。逆を言えば、Windowsユーザーであれば、わざわざGoogle Chro…
