Android アプリ「Tootdon for マストドン(Mastodon)」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: Gomasy 氏
2019.05.24 JVN
「Microsoft SharePoint」の脆弱性「CVE-2019-0604」を解説、遠隔からのコード実行が可能に
Microsoftは2019年2月、Webベースのコラボレーションソフトウェア「SharePoint」で遠隔からのコード実行(Remote Code Execution、RCE)が
2019.05.23 トレンドマイクロ セキュリティブログ
「Android」端末や「iOS」端末を追跡する新手法--センサーのキャリブレーション情報を利用
キャリブレーションフィンガープリンティング攻撃、または「SensorID」と呼ばれるこの新手法は、iOS端末ではジャイロスコープと磁力センサーのキャリブレーション情報を、Andr
2019.05.23 ZDNet Japan
ASUSのPCにプリインストールされているアプリの脆弱性を狙ったマルウェア攻撃が発見される
あるAnonymous Coward曰く、PCにプリインストールされているソフトウェアの脆弱性問題は以前にも指摘されているが、また新たな問題が発覚した。ESETのセキュリティ研究者
2019.05.22 スラド
「Call of Duty: Mobile」の偽物、Google Playに登場
一見本物に見える「Call of Duty: Mobile」の偽物がGoogle Playストアに登場したそうだ(Android Policeの記事)。 開発者名は「Acti
2019.05.19 スラド
グーグル、スマホアプリにも「シークレットモード」搭載へ プライバシー保護を強化
グーグルは5月13日、日本語版公式ブログに「すべてのユーザーに役立つプライバシー機能を」と題する記事を投稿しました。「Google I/O 2019」で発表された新製品やサービスに
2019.05.17 トレンドマイクロ is702
マイクロソフトが月例更新プログラムを公開、Windows XPにさかのぼる脆弱性も発覚
マイクロソフトは5月15日、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)やJPCERTコーディネーションセンター(JPCERT/CC)も注
2019.05.16 トレンドマイクロ is702
日本サイバー犯罪対策センターが運送系企業を装ったスミッシングに注意喚起
5月8日、日本サイバー犯罪対策センター(JC3)は、運送系企業を装ったフィッシングについて注意喚起を公開した。 これは、スマートフォンのSMS(ショートメッセージサービス)を利用
2019.05.16 日立 情報セキュリティブログ
Microsoft 製品の脆弱性対策について(2019年5月)
2019 年 5 月 15 日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。これらの脆弱性を悪用された場合、アプリケーションプログラムが
2019.05.15 IPA
Weekly Report: 電子申請・届出アプリケーション オンライン版のインストーラおよびオフライン版に DLL 読み込みの脆弱性
【1】Cisco Elastic Services Controller に認証回避の脆弱性 情報源 US-CERT Current ActivityCisco Release
2019.05.15 JPCERT/CC注意喚起