���������������������������������������������
新着記事 (663 / 1,999ページ)
すべての新着記事一覧です。
WordPress 用プラグイン OG Tags におけるクロスサイトリクエストフォージェリの脆弱性
この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。
報告者: 東京電機大学 情報通信工学科 暗号
2021.09.28
JVN
スマートフォンアプリ「InBody」における情報漏えいの脆弱性
株式会社インボディ・ジャパンが提供するスマートフォンアプリ「InBody」は、その機能の一部として、同社が製造販売する家庭用体組成計 InBody Dial と連動し、InBody
2021.09.28
JVN
iOS アプリ「スニーカーダンク スニーカーフリマアプリ」におけるサーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 東京電機大学大学院 工
2021.09.28
JVN
政府、次期サイバーセキュリティ戦略で中国とロシア、北朝鮮を脅威として明記
政府は27日、サイバーセキュリティ戦略本部の会合で今後3年間の「次期サイバーセキュリティ戦略」の方向性を決定した。今回初めてサイバー攻撃の脅威として中国、ロシア、北朝鮮の国名を明記
2021.09.28
スラド
スパイウェア「Pegasus」の攻撃で悪用されたiPhoneのゼロクリックエクスプロイト「ForcedEntry」を解説
カナダ・トロント大学のセキュリティ研究所「Citizen Lab」は、バーレーンの活動家9人に対して使用された高度なiPhone向けエクスプロイト(脆弱性攻撃ツール)の詳細について
2021.09.27
トレンドマイクロ セキュリティブログ
偽の暗号資産マイニングアプリで被害者を広告へ誘導、定期購読料金の支払いを求める
トレンドマイクロでは最近、クラウド上での暗号資産(旧仮想通貨)マイニングアプリを装ったモバイル詐欺アプリを8件検出しました※。アプリの説明によると、ユーザはクラウド上でのマイニング
2021.09.27
トレンドマイクロ セキュリティブログ
富士通、ProjectWEBの情報流出を受けて専任セキュリティー責任者を置く
富士通は24日、ProjectWEBの情報流出問題を受けて、専任の情報セキュリティー責任者を10月1日から置くことを決めた。従来は法務担当の役員が兼務していたが、情報セキュリティに
2021.09.27
スラド
米インテリジェンスコミュニティ、不正広告攻撃を防ぐため広告ブロックテクノロジーを導入していた
headless 曰く、米国の連邦捜査局 (FBI) や中央情報局 (CIA)、国家安全保障局 (NSA) を含む米インテリジェンスコミュニティ (IC) ではネットワークベースの
2021.09.27
スラド
ティム・クック氏がリーカーへの不快感を共有する Apple の内部メモがリーク
Apple CEO のティム・クック氏がリーカーへの不快感を従業員と共有した内部メモがリークしている (The Verge の記事、 Mac Rumors の記事、 Neowin
2021.09.26
スラド
ハバナ症候群、インドでも発生か
米中央情報局 (CIA) 局長のビル・バーンズ氏が今月インドを訪問した際、同行したチームのメンバーがハバナ症候群のような症状を訴えて治療を受けたと報じられている (Ars Tech
2021.09.25
スラド