Weekly Report: Androidアプリ「Mopria Print Service」にIntentの取り扱い不備の脆弱性
Androidアプリ「Mopria Print Service」にIntentの取り扱い不備の脆弱性
2024.02.21 JPCERT/CC注意喚起
2024年2月 セキュリティアップデート解説:Microsoft社はゼロデイ攻撃が確認された脆弱性含む79件、Adobe社は29件に対応
その他の脆弱性 その他の「緊急」に分類された脆弱性を見ると、Dynamics Business Centralの脆弱性への修正対応が特に注目されます。この脆弱性が悪用されると、攻撃
2024.02.16 トレンドマイクロ セキュリティブログ
Weekly Report: Androidアプリ「サイボウズ KUNAI for Android」にサービス運用妨害(DoS)の脆弱性
Androidアプリ「サイボウズ KUNAI for Android」にサービス運用妨害(DoS)の脆弱性
2024.02.15 JPCERT/CC注意喚起
Androidアプリ「Mopria Print Service」におけるIntentの取り扱い不備の脆弱性
当該製品がインストールされたAndroidデバイスに悪意のあるアプリをインストールした場合、悪意のあるアプリがインテントを送信することで、当該製品内部の情報を取得する可能性がありま
2024.02.14 JVN
Microsoft 製品の脆弱性対策について(2024年2月)
概要 2024年2月14日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケ
2024.02.14 IPA
対策できてる? Webアプリの「アップロード機能」に潜む、見落としがちなワナの数々
ネット上で商売するのが当たり前な時代。インシデントが発生すれば失うものは計り知れない。本連載では脆弱性診断実習用のWebアプリ「BadTodo」を題材に、ストーリー形式でWebアプ
2024.02.13 ITmedia NEWS セキュリティ
「Phemedrone Stealer」による脆弱性CVE-2023-36025の悪用
第二段階の防御回避 攻撃者は、第二段階にローダ「Donut」を使用しました。これは、VBScript、JScript、EXEファイル、DLLファイル、.NETアセンブリをメモリ内で
2024.02.13 トレンドマイクロ セキュリティブログ
DNS経由で暗号通貨を盗む方法
DNS経由のリンク 悪意のあるスクリプトをダウンロードするために、アクティベーターは、風変わりで一見無害に見えるツールを使用します。それが、ドメインネームシステム(DNS)です。D
2024.02.09 カスペルスキー公式ブログ
Android アプリ「サイボウズ KUNAI for Android」におけるサービス運用妨害(DoS)の脆弱性
サイボウズ KUNAI for Android は、Android デバイスからサイボウズ製品を使用するためのクライアントアプリケーションです。サイボウズ KUNAI for An
2024.02.06 JVN
テレビ、スマホ、スマートスピーカーによる盗聴
スマートデバイスが、内蔵マイクを通じて会話を盗み聞きしているという疑惑は、何年も前から耳にします。誰かが職場で新しいコーヒーメーカーについて話していたら、コーヒーメーカーに関するオ
2024.02.05 カスペルスキー公式ブログ