複数の報道によると、セキュリティ研究者によって発見されたAMDのAutoUpdateソフトウェアにおける重大なリモートコード実行(RCE)脆弱性が、同社によって未修正のままである。この脆弱性により、潜在的な中間者攻撃が可能となり、悪意のあるアクターが正当なアップデートを改ざんされたものに置き換えることができる。
この脆弱性は、セキュリティ研究者がHacker Newsで詳述したように、ソフトウェアが実行可能アップデートのダウンロードにHTTPを使用していることに起因する。これは、同じネットワーク上の攻撃者がアップデートファイルを傍受し、置き換える可能性があることを意味する。研究者は、アップデートURLがアプリケーションの設定ファイルに保存されていることを発見した。複数の情報源によると、この問題が報告されたにもかかわらず、AMDはこれを「範囲外」とみなし、脆弱性とは見なさなかった。
その他のニュースとして、TechCrunchによると、ローマのラ・サピエンツァ大学(12万人の学生が在籍)で、ランサムウェア攻撃の疑いがあるため、3日間、コンピュータシステムに大きな障害が発生した。予防措置としてシステムがシャットダウンされ、通信チャネルが部分的に制限された。イタリアのニュースメディアは身代金要求について報じたが、大学もイタリアのサイバーセキュリティ機関もランサムウェア攻撃を確認しておらず、調査が進行中である。
関連性のないニュースとして、最高裁判所は、カリフォルニア州の新たにゲリマンダーされた地図に関する一文の命令を下し、これにより民主党が議席を増やすと予想されている、とVoxが報じた。
最後に、Voxによると、研究により、定期的なワクチン接種が老化を遅らせ、認知症のリスクを軽減することが判明した。帯状疱疹ワクチンは、私たちの脳と体を若々しく保つための妙薬となる可能性がある。
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
Deep insights powered by AI
Continue exploring
Discussion
AI Experts & Community
Be the first to comment