���������������������������������������������
「アプリケーション」に関する記事 (10 / 100ページ)
アプリケーションに関する新着記事一覧です。
DNS経由で暗号通貨を盗む方法
DNS経由のリンク
悪意のあるスクリプトをダウンロードするために、アクティベーターは、風変わりで一見無害に見えるツールを使用します。それが、ドメインネームシステム(DNS)です。D
2024.02.09
カスペルスキー公式ブログ
Android アプリ「サイボウズ KUNAI for Android」におけるサービス運用妨害(DoS)の脆弱性
サイボウズ KUNAI for Android は、Android デバイスからサイボウズ製品を使用するためのクライアントアプリケーションです。サイボウズ KUNAI for An
2024.02.06
JVN
テレビ、スマホ、スマートスピーカーによる盗聴
スマートデバイスが、内蔵マイクを通じて会話を盗み聞きしているという疑惑は、何年も前から耳にします。誰かが職場で新しいコーヒーメーカーについて話していたら、コーヒーメーカーに関するオ
2024.02.05
カスペルスキー公式ブログ
Westermo製Lynx 206-F2Gにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
当該製品ウェブアプリケーションにアクセスできる攻撃者によって、forward.0.domainパラメータにペイ
2024.01.24
JVN
公開状態のコンテナレジストリ:膨大な情報の山に潜むリスク
manifest.yml
本ファイルは、特に「サービスとしてのプラットフォーム(PaaS:Platform-as-a-Service)」の上で稼働するクラウドアプリケーションに用い
2024.01.23
トレンドマイクロ セキュリティブログ
Ivanti製VPNデバイスのゼロデイ脆弱性(CVE-2023-46805, CVE-2024-21887)の脅威からネットワークを守る
この脆弱性における問題は、VPNサーバがIPS技術で保護されていない場合、リリース待ちの修正パッチの適用しかないという点です。2024年1月18日時点での最良の対処法としては、Iv
2024.01.22
トレンドマイクロ セキュリティブログ
脆弱性「CVE-2023-50164」の解明:Apache Strutsのファイルアップロード機能が不正利用されるリスク
最近に入り、Webアプリケーション開発フレームワーク「Apache Struts 2」の脆弱性「CVE-2023-50164」に関する勧告が、Apacheから発表されました。この脆
2024.01.17
トレンドマイクロ セキュリティブログ
OpenSSLにおける不正なRSA公開鍵のチェックに時間を要する問題(Security Advisory [15th January 2024])
EVP_PKEY_public_check()関数を呼び出し、信頼できないソースから取得したRSA キーをチェックするアプリケーションは、サービス運用妨害(DoS)状態となる可能性
2024.01.16
JVN
認証なしで公開されているコンテナレジストリが引き起こすサプライチェーン攻撃のリスク
コンテナイメージレジストリの保護
公開されたレジストリが企業や組織に与える影響は甚大であり、コンテナ化されたアプリケーションのセキュリティに対して重大な脅威となる可能性があります。
2024.01.15
トレンドマイクロ セキュリティブログ
OpenSSLにおけるPOLY1305 MAC実装不備の問題(Security Advisory [9th January 2024])
深刻度 - 低(Severity: Low)
PowerISA 2.07命令をサポートするPowerPCプロセッサ用のOpenSSLのPOLY1305 MAC(メッセージ認証コード
2024.01.10
JVN