【ニュース】■2019年 ◆iPhoneの電話番号などがBluetooth経由で取得できる脆弱性 (PC Watch, 2019/08/02 19:36) https://pc.watch.impress.co.jp/docs/news/1199873.html ⇒ https://vul.hatenadiary.com/entry/2019/08/02/000000 ◆Bluetooth通信の脆弱性をい…

【ブログ】 ◆Bluetooth通信にセキュリティリスクはあるのか？ (キヤノンマーケティングジャパン, 2021/06/24) https://eset-info.canon-its.jp/malware_info/special/detail/210624.html

【概要】■脅威 脅威 備考 BlueBorne ペアリングの仕組みを使わずともデバイスと接続可能(2017/09) KNOB Attack BR／EDRの暗号化技術に関する脆弱性。暗号鍵を強制的に1バイトに制限可能(2019/08) BlueFrag Androidの脆弱性 (2020/02) Apple Bleee Apple製品…

【ニュース】 ◆VMwareの複数製品に脆弱性 - 深刻な脆弱性も (Security NEXT, 2021/96/24) https://www.security-next.com/127454

【ニュース】 ◆日立の仮想ファイルプラットフォームに脆弱性 - NECにも影響 (Security NEXT, 2021/06/21) https://www.security-next.com/127349

【ニュース】 ◆Chromebookの「Chrome OS」も更新サイクルが4週間に (ITmedia, 2021/06/13 06:29) https://www.itmedia.co.jp/news/articles/2106/13/news019.html

【ニュース】 ◆Chromeに緊急の脆弱性、サイバー攻撃での利用もすでに観測 (ITmedia, 2021/06/11 18:30) https://www.itmedia.co.jp/enterprise/articles/2106/11/news129.html

【ニュース】 ◆「vCenter Server」脆弱性、実証コード公開済み - 5月28日ごろより探索も (Security NEXT, 2021/06/07) https://www.security-next.com/126925

【ニュース】 ◆SAML認証ライブラリ「Lasso」に脆弱性 - ライブラリ依存の幅広い製品へ影響 (Security NEXT, 2021/06/03) https://www.security-next.com/126819

【概要】 項目 内容 原因 現職および元スタッフのユーザーアカウントが適切に削除されていなかった 現象 患者データへのアクセスが可能 【ニュース】 ◆診察予約アプリZocdocは「プログラミングエラー」で患者データへの不正アクセス可能だった (TechCrunch, …

【ニュース】 ◆「VMware vCenter Server」に深刻なRCE脆弱性 - 早急に対応を (Security NEXT, 2021/05/26) https://www.security-next.com/126534

【公開情報】 ◆VMSA-2021-0010 (VMware, 2021/05/25) https://www.vmware.com/security/advisories/VMSA-2021-0010.html

【ニュース】 ◆Bluetoothに複数の脆弱性、なりすましや中間者攻撃のおそれ (Security NEXT, 2021/05/25) https://www.security-next.com/126481 【関連まとめ記事】◆全体まとめ ◆Bluetooth (まとめ) https://vul.hatenadiary.com/entry/Bluetooth

【ニュース】 ◆「Pulse Connect Secure」に未修正の脆弱性 - 更新準備中、回避策実施を (Security NEXT, 2021/05/25) https://www.security-next.com/126485

【ニュース】 ◆Bluetooth flaws allow attackers to impersonate legitimate devices (BleepingComputer, 2021/05/24 14:43) [Bluetoothの欠陥により、攻撃者が正規の機器になりすますことができる] https://www.bleepingcomputer.com/news/security/bluetoo…