「アプリ」に関する記事 (16 / 100ページ)

OpenSSLにおけるサービス運用妨害（DoS）の脆弱性（Security Advisory [16th May 2024]）

EVP_PKEY_param_check()関数またはEVP_PKEY_public_check()関数を使用し、信頼できないソースから取得したDSAキーまたはパラメータをチェック

2024.05.17 JVN

偽造マイナ問題、カードの目視確認→IC読み取りで対策　河野大臣「スマホ用IC読み取りアプリを検討」

河野太郎デジタル大臣は記者会見で、スマートフォンでマイナンバーカードのICチップを読み取り、本人確認ができるアプリの開発を検討していると述べた。目視ではなく、ICチップの読み取りに

2024.05.17 ITmedia NEWS セキュリティ

Microsoft 製品の脆弱性対策について(2024年5月)

概要 2024年5月15日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケ

2024.05.15 IPA

Weekly Report: スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題

スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題

2024.05.15 JPCERT/CC注意喚起

職場の「一部ネット接続できない規制PC」から機密データを盗むサイバー攻撃　米研究者らが発表

米ボイシ州立大学などに所属する研究者らは、インターネット接続を遮断された規制の厳しいPCであっても、CPUの処理速度を意図的に操作することで、一部のアプリケーションでひそかにデータ

2024.05.12 ITmedia NEWS セキュリティ

スマートフォンアプリ「OfferBox」における秘密鍵がハードコードされている問題

当該秘密鍵は2024年5月8日に開発者によって無効化されており、対策前のバージョンであっても本脆弱性の影響は受けません。そのため、ユーザは本脆弱性への対応について自発的行動を取る必

2024.05.10 JVN

中国語のスマホ標準キーボードアプリでキー入力が盗まれる脆弱性　攻撃対象は“10億人規模”と試算

カナダのトロント大学にある研究機関「Citizen Lab」は、中国で広く利用されているキーボードアプリに関する最新の調査報告を公開した。報告書によると、中国の主要なクラウドベース

2024.05.09 ITmedia NEWS セキュリティ

CyberPower製PowerPanel Businessにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 認証を回避され、管理者権限を取得される（CVE-2024-34025） JWTトークンを

2024.05.08 JVN

広告主があなたに関するデータを共有…諜報機関と

インターネットユーザーに対する大規模な監視については、繰り返し取り上げてきました。ウェブサイトでのクリック、モバイルアプリでのスクロール、検索バーへの単語の入力は、数十社のテクノロ

2024.04.26 カスペルスキー公式ブログ

複数のHoneywell製品における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 Experion controllersまたはSMSC S300上のファイルを変更され、結

2024.04.26 JVN