���������������������������������������������
「アプリ」に関する記事 (23 / 100ページ)
アプリに関する新着記事一覧です。
Microsoft 製品の脆弱性対策について(2024年3月)
概要
2024年3月13日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。
これらの脆弱性を悪用された場合、アプリケ
2024.03.13
IPA
Weekly Report: スマートフォンアプリ「東横INN公式アプリ」にサーバ証明書の検証不備の脆弱性
スマートフォンアプリ「東横INN公式アプリ」にサーバ証明書の検証不備の脆弱性
2024.03.13
JPCERT/CC注意喚起
2023年、世界で最も顧客数が増えた業務アプリは? テックスタートアップの人気1位は「Google Workspace」 Okta調査
Oktaは業務アプリの利用動向に関する年次調査を発表。1社当たりの業務アプリ数、米国は105、日本は35で、昨年最も顧客数が増えたのは「1Password」などの結果が示された。
2024.03.11
ITmedia NEWS セキュリティ
Sciener製ファームウェアで動作する複数の電子ロック関連製品に脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ブルートフォース攻撃により、TTLockアプリと電子ロック間の通信で用いられる共通鍵を特定される - CVE-
2024.03.11
JVN
CFO(最高財務責任者)になりすまして2500万米ドルを送金させたディープフェイク技術
事件の概要
香港警察の2024年2月2日の発表によると、詐欺グループが香港のある多国籍企業のビデオ会議において、ディープフェイク技術を悪用して同社の最高財務責任者(CFO)になりす
2024.03.08
トレンドマイクロ セキュリティブログ
おもちゃのロボットに、のぞき見を可能にする脆弱性。本当の話です
当社の専門家が最近、人気のあるおもちゃロボットのセキュリティを調査し、複数の脆弱性を発見しました。攻撃者がこれを悪用すると、ロボットにビデオ通話をかけたり、保護者のアカウントを乗っ
2024.03.06
カスペルスキー公式ブログ
キャッシュからダメな情報が見えちゃうよ! 見逃しがちなWebアプリの落とし穴
ネット上で商売するのが当たり前な時代。インシデントが発生すれば失うものは計り知れない。本連載では脆弱性診断実習用のWebアプリ「BadTodo」を題材に、ストーリー形式でWebアプ
2024.03.06
ITmedia NEWS セキュリティ
スマートフォンアプリ「東横INN公式アプリ」におけるサーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ブロードバンド
2024.03.06
JVN
Ivanti Avalancheにおける任意ファイルアップロード関連の脆弱性「CVE-2023-46263」について
この脆弱性は悪用されると、特別に作成されたリクエストを認証済の攻撃者がリモートから対象となるサーバに送信することで、システム権限でのリモートコード実行が可能となります。
脆弱性「C
2024.03.03
トレンドマイクロ セキュリティブログ
クラウドセキュリティの統合によるサイロ化からの脱却
クラウドワークロードセキュリティ(CWS)市場では、機能やプロセス(CIEM〈クラウドインフラストラクチャエンタイトルメント管理〉、CSPM〈クラウドセキュリティポスチャ管理〉等)
2024.03.03
トレンドマイクロ セキュリティブログ