「アプリ」に関する記事 (3 / 100ページ)

CFO（最高財務責任者）になりすまして2500万米ドルを送金させたディープフェイク技術

事件の概要 香港警察の2024年2月2日の発表によると、詐欺グループが香港のある多国籍企業のビデオ会議において、ディープフェイク技術を悪用して同社の最高財務責任者（CFO）になりす

2024.03.08 トレンドマイクロ セキュリティブログ

おもちゃのロボットに、のぞき見を可能にする脆弱性。本当の話です

当社の専門家が最近、人気のあるおもちゃロボットのセキュリティを調査し、複数の脆弱性を発見しました。攻撃者がこれを悪用すると、ロボットにビデオ通話をかけたり、保護者のアカウントを乗っ

2024.03.06 カスペルスキー公式ブログ

キャッシュからダメな情報が見えちゃうよ！　見逃しがちなWebアプリの落とし穴

ネット上で商売するのが当たり前な時代。インシデントが発生すれば失うものは計り知れない。本連載では脆弱性診断実習用のWebアプリ「BadTodo」を題材に、ストーリー形式でWebアプ

2024.03.06 ITmedia NEWS セキュリティ

スマートフォンアプリ「東横INN公式アプリ」におけるサーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社ブロードバンド

2024.03.06 JVN

Ivanti Avalancheにおける任意ファイルアップロード関連の脆弱性「CVE-2023-46263」について

この脆弱性は悪用されると、特別に作成されたリクエストを認証済の攻撃者がリモートから対象となるサーバに送信することで、システム権限でのリモートコード実行が可能となります。 脆弱性「C

2024.03.03 トレンドマイクロ セキュリティブログ

クラウドセキュリティの統合によるサイロ化からの脱却

クラウドワークロードセキュリティ（CWS）市場では、機能やプロセス（CIEM〈クラウドインフラストラクチャエンタイトルメント管理〉、CSPM〈クラウドセキュリティポスチャ管理〉等）

2024.03.03 トレンドマイクロ セキュリティブログ

第三者によるデータの盗聴や改ざんの可能性も：MQTTプロトコルやM2M通信におけるリスク

クラウドコンピューティングやM2M通信（Machine-to-Machine：機器同士の直接通信）が広まる中、ソフトウェアや機器のベンダーは、利用顧客のデータを保護する重要な役割を

2024.03.01 トレンドマイクロ セキュリティブログ

MicroDicom製DICOM viewerにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 当該製品のユーザが細工されたDCMファイルを開くと、任意のコードが実行される - CVE-2024-22100

2024.03.01 JVN

攻撃グループ「Pawn Storm」が有力な組織に対してステルス型のブルートフォース攻撃を展開

また、Pawn Stormはスピアフィッシングメールの送信、Outlookの脆弱性「CVE-2023-23397」によるコールバック、フィッシングサイトを介したプロキシ型の認証情報

2024.02.23 トレンドマイクロ セキュリティブログ

E2EEのSignal、電話番号非公開が可能に　「username」導入で

E2EEのメッセージングアプリ「Signal」で、電話番号を非公開にできるようになる。電話番号の代わりに一意の「username」を使うことで、電話番号を非公開のまま他のユーザーと

2024.02.21 ITmedia NEWS セキュリティ