横河電機製 WideField3 にバッファオーバーフローの脆弱性
当該製品にアクセス可能な第三者によって、プロジェクトファイルが書き換えられることで、アプリケーションを不正終了させられる可能性があります。
2020.09.25 JVN
Weekly Report: Android アプリ「ユニクロアプリ」にアクセス制限不備の脆弱性
【1】Microsoft Windows Netlogon Remote Protocol (MS-NRPC) に権限昇格の脆弱性 情報源 CISA Current Activ
2020.09.25 JPCERT/CC注意喚起
米国土安全保障省、政府機関にWindows Serverの更新プログラム適用を命じる
headless 曰く、米国土安全保障省(DHS)のCybersecurity & Infrastructure Security Agency(CISA)は18日、政府機
2020.09.24 スラド
GE 製 Reason S20 シリーズに複数のクロスサイトスクリプティングの脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、クロスサイトスクリプティングを利用し、アカウントの追加や更新などアプ
2020.09.23 JVN
Android アプリ「ユニクロアプリ」における複数のアクセス制限不備の脆弱性
CVE-2020-5628 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告
2020.09.17 JVN
Weekly Report: Android アプリ「ヨドバシ」にアクセス制限不備の脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases September 2020 Secur
2020.09.16 JPCERT/CC注意喚起
複数の Philips 製品に脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 第三者に意図しないリソースへ不適切なアクセスをされる。結果として、Surveillanc
2020.09.15 JVN
Google、オフラインでアプリをP2P共有する機能を「Playストア」アプリに実装中
Googleが「Playストア」アプリのアプリ管理画面を刷新し、アプリのAPKファイルを近くのAndroidデバイスとオフラインでピアツーピア(P2P)共有する機能の搭載を進めてい
2020.09.13 スラド
Microsoft 製品の脆弱性対策について(2020年9月)
2020 年 9 月 9 日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラム
2020.09.09 IPA
Android アプリ「ヨドバシ」におけるアクセス制限不備の脆弱性
株式会社ヨドバシカメラが提供する Android アプリ「ヨドバシ」には、Intent を使用してリクエストされた URL にアクセスする機能が実装されています。この機能には、任意
2020.09.07 JVN