アプリに関する記事まとめ - SecureNews

スマートフォンアプリ「楽天市場アプリ」におけるアクセス制限不備の脆弱性

楽天グループ株式会社が提供するスマートフォンアプリ「楽天市場アプリ」には、Custom URL Schemeを使用してリクエストされたURLにアクセスする機能が実装されています。こ

Weekly Report: サイボウズ Officeにカスタムアプリに関する閲覧制限回避の脆弱性

サイボウズ Officeにカスタムアプリに関する閲覧制限回避の脆弱性

2024.08.15 JPCERT/CC注意喚起

Traefik Proxyすり抜けのリスク：cAdvisorが公開するラベル情報の不正利用

図4のコマンドを用いることで、公開状態にあるcAdvisorのエンドポイント「/metrics」からコンテナラベルを取得できることが分かりました。次の注目は、こうしたコンテナラベル

2024.08.14 トレンドマイクロセキュリティブログ

Siemens製品に対するアップデート（2024年8月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-087301 認証済みの攻撃者によるサービス運用妨害（DoS）攻撃認証済みの

Microsoft 製品の脆弱性対策について(2024年8月)

概要 2024年8月14日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。これらの脆弱性を悪用された場合、アプリケ

Trend Vision OneとCloudTrailで解明するクラウド攻撃

多要素認証（MFA）の導入全ユーザ、特に管理者権限を持つユーザにMFAを義務付け、セキュリティを強化する。最小権限の原則の適用ユーザとアプリケーションには必要最小限の権限

2024.08.08 トレンドマイクロセキュリティブログ

サイボウズ Officeにおけるカスタムアプリに関する閲覧制限回避の脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。

高まる熱狂：増加する生成AI悪用に関する最新情報

まとめ GenAIに関する前回の報告からわずか数週間で、ディープフェイク作成ツールの洗練度が大幅に向上しています。チャットボットやLLMが詐欺を洗練させ強化する一方で、犯罪者がビデ

2024.08.02 トレンドマイクロセキュリティブログ

無料VPNの使用によりボットネットに巻き込まれる可能性

VPNに関して、近頃次のような意見を耳にします。「無料のVPNが山ほどあるのに、わざわざ有料のVPNを使用する必要があるのだろうか？」しかし、無料のVPNサービスは本当に無料なので

2024.07.30 カスペルスキー公式ブログ

パリのWi-Fiの安全性

調査結果このように、オープンネットワークであれ、接続にパスワードやPINを要求するものであれ、パリの（中心部の）Wi-Fiアクセスポイントの25%は安全ではありません。街中を移動

2024.07.26 カスペルスキー公式ブログ

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

バッファロー製Wi-Fiルーター「WSR-1800AX4シリーズ」における強度が不十分なパスワードハッシュの使用の脆弱性

「CLUSTERPRO X」および「EXPRESSCLUSTER X」におけるOSコマンドインジェクションの脆弱性（JVN#59387134）

CLUSTERPRO XおよびEXPRESSCLUSTER XにおけるOSコマンドインジェクションの脆弱性

Advantech製DeviceOn/iEdgeにおける複数の脆弱性

Ubia製Uboxにおける認証情報の不十分な保護の脆弱性