アプリに関する記事まとめ - SecureNews

「Phemedrone Stealer」による脆弱性CVE-2023-36025の悪用

第二段階の防御回避攻撃者は、第二段階にローダ「Donut」を使用しました。これは、VBScript、JScript、EXEファイル、DLLファイル、.NETアセンブリをメモリ内で

2024.02.13 トレンドマイクロセキュリティブログ

DNS経由で暗号通貨を盗む方法

DNS経由のリンク悪意のあるスクリプトをダウンロードするために、アクティベーターは、風変わりで一見無害に見えるツールを使用します。それが、ドメインネームシステム（DNS）です。D

2024.02.09 カスペルスキー公式ブログ

Android アプリ「サイボウズ KUNAI for Android」におけるサービス運用妨害（DoS）の脆弱性

サイボウズ KUNAI for Android は、Android デバイスからサイボウズ製品を使用するためのクライアントアプリケーションです。サイボウズ KUNAI for An

テレビ、スマホ、スマートスピーカーによる盗聴

スマートデバイスが、内蔵マイクを通じて会話を盗み聞きしているという疑惑は、何年も前から耳にします。誰かが職場で新しいコーヒーメーカーについて話していたら、コーヒーメーカーに関するオ

2024.02.05 カスペルスキー公式ブログ

Weekly Report: Androidアプリ「メルカリ」にアクセス制限不備の脆弱性

Androidアプリ「メルカリ」にアクセス制限不備の脆弱性

2024.01.31 JPCERT/CC注意喚起

IPA、情報セキュリティ10大脅威 2024を発表

p>独立行政法人情報処理推進機構（IPA）は24日、2023年に発生した情報セキュリティに関する重要な脅威をまとめた「情報セキュリティ10大脅威 2024」を発表した。これは

2024.01.30 スラド

Westermo製Lynx 206-F2Gにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。当該製品ウェブアプリケーションにアクセスできる攻撃者によって、forward.0.domainパラメータにペイ

Android アプリ「メルカリ」におけるアクセス制限不備の脆弱性

株式会社メルカリが提供する Android アプリ「メルカリ」には、Custom URL Scheme を使用してリクエストされた URL にアクセスする機能が実装されています。こ

公開状態のコンテナレジストリ：膨大な情報の山に潜むリスク

manifest.yml 本ファイルは、特に「サービスとしてのプラットフォーム（PaaS：Platform-as-a-Service）」の上で稼働するクラウドアプリケーションに用い

2024.01.23 トレンドマイクロセキュリティブログ

Android アプリ「Spoon (スプーン)」に外部サービスの API キーがハードコードされている問題

アプリ内のデータを解析された場合、外部サービスと連携するための API キーが窃取される可能性があります。結果として、当該アプリが連携している外部サービスが、開発者が想定していな

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

GNU Libmicrohttpd における複数の脆弱性

バッファロー製Wi-Fiルーター「WSR-1800AX4シリーズ」における強度が不十分なパスワードハッシュの使用の脆弱性

「CLUSTERPRO X」および「EXPRESSCLUSTER X」におけるOSコマンドインジェクションの脆弱性（JVN#59387134）

CLUSTERPRO XおよびEXPRESSCLUSTER XにおけるOSコマンドインジェクションの脆弱性

Advantech製DeviceOn/iEdgeにおける複数の脆弱性