セキュリティ機能を回避する「GLitch」攻撃が明らかに - 一部スマホでPoCが動作

GLitch 脆弱性: CVE-2018-10229

【ニュース】 ◆セキュリティ機能を回避する「GLitch」攻撃が明らかに - 一部スマホでPoCが動作 (Security NEXT, 2018/05/08) http://www.security-next.com/093013

2018-05-03

Grand Pwning Unit: Accelerating Microarchitectural Attacks with the GPU

【論文】 ◆Grand Pwning Unit: Accelerating Microarchitectural Attacks with the GPU (Pietro Frigo他, 2018/05/03) https://www.vusec.net/wp-content/uploads/2018/05/glitch.pdf

2018-05-03

Vulnerability Note VU#283803 Integrated GPUs may allow side-channel and rowhammer attacks using WebGL ("Glitch")

セキュリティ機関: CERT/CC GLitch

【公開情報】 ◆Vulnerability Note VU#283803 Integrated GPUs may allow side-channel and rowhammer attacks using WebGL ("Glitch") (CERT, 2018/05/03) https://www.kb.cert.org/vuls/id/283803

2018-04-27

「Total Meltdown」を悪用可能か--研究者がエクスプロイトコードの情報公開

脆弱性: CVE-2018-1038 *Exploit Code / PoC

【ニュース】 ◆「Total Meltdown」を悪用可能か--研究者がエクスプロイトコードの情報公開 (ZDNet, 2018/04/27) https://japan.zdnet.com/article/35118455/

2018-04-26

電子ロックに脆弱性、ホテル全室を解錠できるマスターキーを作成--研究者

【ニュース】 ◆電子ロックに脆弱性、ホテル全室を解錠できるマスターキーを作成--研究者 (CNet, 2018/04/26 12:19) https://japan.cnet.com/article/35118385/?tag=mcol;relArticles

2018-04-23

「Windows 10」のセキュリティ機能を迂回可能？グーグル「Project Zero」が詳細公表

OS: Windows 10

【ニュース】 ◆「Windows 10」のセキュリティ機能を迂回可能？グーグル「Project Zero」が詳細公表 (ZDnet, 2018/04/23 11:08) https://japan.zdnet.com/article/35118149/

2018-04-21

新しい技術の誕生は新しい脆弱性の誕生--RSAトップが語る「Now Matters」の意味

【ニュース】 ◆新しい技術の誕生は新しい脆弱性の誕生--RSAトップが語る「Now Matters」の意味 (ZDNet, 2018/04/21 08:30) https://japan.zdnet.com/article/35118114/

2018-04-20

世界480万台のルーターに脆弱性、セキュリティ企業が指摘

技術: 無線LAN / Wi-Fi

【概要】ルーターの一般的な機能であるUPnPを悪用不正アクセスのあったルーターはおよそ6万5000台悪用の懸念があるルーターの台数は全世界で480万台以上に上る D-Link、ベルキン、Asus、ネットギアなどを含む73のメーカーの400以上のデバイスが問題を指摘…

2018-04-19

「Drupal 8」に「Drupalgeddon 2.0」とは異なるあらたな脆弱性 - 重要度は「中」

脆弱性: XSS / クロスサイトスクリプティング

【ニュース】 ◆「Drupal 8」に「Drupalgeddon 2.0」とは異なるあらたな脆弱性 - 重要度は「中」 (Security NEXT, 2018/04/19) http://www.security-next.com/092502 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆XSS / クロスサイトスクリプティング …

2018-04-19

「OpenSSL」のRSA鍵生成時に秘密鍵取得されるおそれ - 次期更新で修正予定

アプリ: OpenSSL 脆弱性: CVE-2018-0737

【ニュース】 ◆「OpenSSL」のRSA鍵生成時に秘密鍵取得されるおそれ - 次期更新で修正予定 (Security NEXT, 2018/04/19) http://www.security-next.com/092515 【関連情報】 ◆Cache timing vulnerability in RSA Key Generation (OpenSSL, 2018/04/16) https:…

2018-04-16

Cache timing vulnerability in RSA Key Generation

アプリ: OpenSSL

【公開情報】 ◆Cache timing vulnerability in RSA Key Generation (OpenSSL, 2018/04/16) [RSA Key Generationにおけるキャッシュタイミングの脆弱性] https://www.openssl.org/news/secadv/20180416.txt 【関連情報】 ◆「OpenSSL」のRSA鍵生成時に秘密鍵取…

2018-04-12

libcのRealpathバッファーアンダーフローに関する脆弱性とは

脆弱性: バッファアンダーフロー / バッファアンダーランライブラリ: libc

【図表】出典: https://atmarkit.itmedia.co.jp/ait/articles/1804/12/news011.html 【ニュース】 ◆libcのRealpathバッファーアンダーフローに関する脆弱性とは (@IT, 2018/04/12 05:00) https://atmarkit.itmedia.co.jp/ait/articles/1804/12/news011.html…

2018-04-06

Cisco社製スイッチの脆弱性がスピア型攻撃に悪用される

ベンダー: Cisco 標的型攻撃

【ニュース】 ◆Cisco社製スイッチの脆弱性がスピア型攻撃に悪用される (NRI Secure, 2018/04/06) https://www.nri-secure.co.jp/news_letter/2018/vol13_no05_20180419.html

2018-04-05

MS「Windows Defender」に深刻な脆弱性、修正パッチをリリース

Windows Defender

【ニュース】 ◆MS「Windows Defender」に深刻な脆弱性、修正パッチをリリース (ZDNet, 2018/04/05 11:00) https://japan.zdnet.com/article/35117231/

2018-03-29

「iOS 11」標準カメラアプリのQRコード読み取り機能にバグ、表示されるURLとリンク先のウェブサイトを異なるものに設定可能

QRコード *バグ

【ニュース】 ◆「iOS 11」標準カメラアプリのQRコード読み取り機能にバグ、表示されるURLとリンク先のウェブサイトを異なるものに設定可能 (Gigazine, 2018/03/29 12:00) https://gigazine.net/news/20180329-qr-code-bug-ios-11/ 【関連まとめ記事】 ◆QRコ…

TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ