「アプリケーション」に関する記事 (3 / 100ページ)

Microsoft 製品の脆弱性対策について(2025年2月)

概要 2025年2月12日（日本時間）に Microsoft 製品に関するセキュリティ更新プログラム（月例）が公表されています。 これらの脆弱性を悪用された場

2025.02.12 IPA

動的アプリケーションセキュリティテスト (DAST) の拡張について

本ブログは Scaling Dynamic Application Security Testing (DAST) の抄訳版です。最新の情報は原文を参照してください。 はじめに マ

2025.01.27 マイクロソフト セキュリティチーム

OpenSSLにおける秘密鍵のタイミング攻撃に対する問題（OpenSSL Security Advisory [20th January 2025]）

深刻度－低（Severity：Low） OpenSSLにおけるECDSA署名計算には、秘密鍵が復元される可能性のあるタイミング攻撃に対する問題（CWE-385、CVE-2024-1

2025.01.23 JVN

Oracle Java の脆弱性対策について(2025年1月)

MyJVNバージョンチェッカで最新バージョンのソフトウェアをチェックする 概要 2025年1月22日（日本時間）に Or

2025.01.22 IPA

Howyar製UEFIアプリケーション「Reloader」における署名されていないソフトウェアを実行する脆弱性

UEFIは、システム起動の初期段階で、コンピューティングプラットフォームのハードウェアとOS間の相互接続を促進するファームウェアアーキテクチャの仕様です。UEFIアプリケーションは

2025.01.17 JVN

Microsoft 製品の脆弱性対策について(2025年1月)

概要 2025年1月15日（日本時間）に Microsoft 製品に関するセキュリティ更新プログラム（月例）が公表されています。 これらの脆弱性を悪用された場

2025.01.15 IPA

Microsoft Teamsを介した「ヴィッシング」の手口によってマルウェア「DarkGate」が侵入

初期アクセス（Initial Access） 今回の攻撃者は、ソーシャルエンジニアリングの手口を用いて被害者を誘導し、標的端末に対するアクセスやコントロールを可能としました。被害者

2025.01.10 トレンドマイクロ セキュリティブログ

CVE-2024-49112およびCVE-2024-49113に関する最新情報

2024年12月、セキュリティリサーチャーYuki Chen氏により、WindowsのLightweight Directory Access Protocol（LDAP）に関する

2025.01.09 トレンドマイクロ セキュリティブログ

Ossur製Mobile Logic Applicationにおける複数の脆弱性

アップデートする 開発者は、当該アプリケーションのバージョン1.5.5以降へのアップデートを提供しています。 最新バージョンは、各アプリストアから入手できるとのことです。

2025.01.09 JVN

複数のABB製品における複数の脆弱性

脆弱性を悪用された場合、攻撃者によって次のような影響を受ける可能性があります。 ファイルにアクセスされる（CVE-2024-6209） リモートでコードを挿入される（CVE-

2025.01.08 JVN