アプリに関する記事まとめ - SecureNews

Weekly Report: スマートフォンアプリ「楽天市場アプリ」にアクセス制限不備の脆弱性

スマートフォンアプリ「楽天市場アプリ」にアクセス制限不備の脆弱性

2024.08.28 JPCERT/CC注意喚起

クラウドやコンテナの設定ミスから重大な脆弱性が発生

クラウド・コンテナセキュリティの未来像企業や組織がクラウドやコンテナの利用率を高めていく中で、AIや機械学習（ML）はもはや任意選択の特殊機能などではなく、セキュリティの中枢コン

2024.08.26 トレンドマイクロセキュリティブログ

スマートフォンアプリ「楽天市場アプリ」におけるアクセス制限不備の脆弱性

楽天グループ株式会社が提供するスマートフォンアプリ「楽天市場アプリ」には、Custom URL Schemeを使用してリクエストされたURLにアクセスする機能が実装されています。こ

Weekly Report: サイボウズ Officeにカスタムアプリに関する閲覧制限回避の脆弱性

サイボウズ Officeにカスタムアプリに関する閲覧制限回避の脆弱性

2024.08.15 JPCERT/CC注意喚起

Traefik Proxyすり抜けのリスク：cAdvisorが公開するラベル情報の不正利用

図4のコマンドを用いることで、公開状態にあるcAdvisorのエンドポイント「/metrics」からコンテナラベルを取得できることが分かりました。次の注目は、こうしたコンテナラベル

2024.08.14 トレンドマイクロセキュリティブログ

Siemens製品に対するアップデート（2024年8月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-087301 認証済みの攻撃者によるサービス運用妨害（DoS）攻撃認証済みの

Microsoft 製品の脆弱性対策について(2024年8月)

概要 2024年8月14日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。これらの脆弱性を悪用された場合、アプリケ

Trend Vision OneとCloudTrailで解明するクラウド攻撃

多要素認証（MFA）の導入全ユーザ、特に管理者権限を持つユーザにMFAを義務付け、セキュリティを強化する。最小権限の原則の適用ユーザとアプリケーションには必要最小限の権限

2024.08.08 トレンドマイクロセキュリティブログ

サイボウズ Officeにおけるカスタムアプリに関する閲覧制限回避の脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。

高まる熱狂：増加する生成AI悪用に関する最新情報

まとめ GenAIに関する前回の報告からわずか数週間で、ディープフェイク作成ツールの洗練度が大幅に向上しています。チャットボットやLLMが詐欺を洗練させ強化する一方で、犯罪者がビデ

2024.08.02 トレンドマイクロセキュリティブログ

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

EnOcean製SmartServer IoTにおける複数の脆弱性

Valmet DNA Engineering Web Toolsおけるパストラバーサルの脆弱性

Jinan USR IOT Technology製USR-W610における複数の脆弱性

Welker製OdorEyes EcoSystem Pulse Bypass System with XL4 Controllerにおける重要な機能に対する認証の欠如の脆弱性

ジョブログ集計/分析ソフトウェア RICOHジョブログ集計ツールのインストーラにおけるDLL読み込みに関する脆弱性