OpenSSLに複数の脆弱性(Security Advisory [28th March 2023])
OpenSSL Projectより、OpenSSL Security Advisory [28th March 2023]が公開されました。 OpenSSLには、次の脆弱性が存在し
2023.03.29 JVN
Google、マルウェアがGoogle Play外のアプリで見つかったことを理由にアプリの公開を停止
headless 曰く、Google Play で中国のソーシャルショッピングアプリ「?多多 (Pinduoduo)」が公開停止となっている (Bloomberg の記事、 Hac
2023.03.23 スラド
Google Pixelのマークアップツールで編集前の画像が復元できる脆弱性、エクスプロイトが公開
Google は Pixel の「マークアップ」ツールで発見された脆弱性 (CVE-2023-21036) を 3 月のアップデートで修正したが、これを利用するエクスプロイト「aC
2023.03.19 スラド
インド政府がスマートフォン OS アップデートの公開前審査義務付けを検討との報道
headless 曰く、インド政府が主要なスマートフォンOSについて、アップデートの一般リリース前に審査の実施を義務付けることを検討していると報じられている (Neowin の記事
2023.03.16 スラド
Microsoft 製品の脆弱性対策について(2023年3月)
2023年3月15日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終
2023.03.15 IPA
Android アプリ「Wolt ウォルト:フードデリバリー/出前」に外部サービスの API キーがハードコードされている問題
アプリ内のデータを解析され、外部サービスと連携するための API キーが不正に窃取される可能性があります。 なお、この脆弱性によって、製品利用者が直接影響を受けることはありません。
2023.03.13 JVN
Step Tools製ifcmesh ライブラリにおけるNULLポインタ参照の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ユーザによって、細工されたファイルを読み込まされ、アプリケーションをクラッシュさせられる
2023.03.10 JVN
企業のWebブラウザの半数以上は設定ミス状態。LayerXレポート
セキュリティベンダーであるLayerXが公開した2023年のWebブラウザに関するセキュリティレポートによると、企業のWebブラウザの半数以上は設定ミスをしているという。レポートで
2023.03.10 スラド
中国国内で販売されているAndroidスマホ、常時データ収集を確認したとの研究
中国は現在、Android OSのスマートフォンユーザー数が最も多い国となっている。複数の大学のコンピューター科学者が、静的および動的なコード解析技術を組み合わせて実施したプリイン
2023.03.09 スラド
政府支給端末での TikTok 禁止が進むオーストラリア、米国製アプリにも対象を拡大すべきとの意見も
headless 曰く、オーストラリアでは政府支給スマートフォンでのTikTok使用禁止措置が省庁ごとに進められているが、専門家からは米国製アプリを含む他のソーシャルメディアアプリ
2023.03.09 スラド