アプリに関する記事まとめ - SecureNews

FBIとランサムウェアグループ、URLの奪い合いに

米法務省は 12 月 19 日、ALPHV/Blackcat ランサムウェアグループの妨害作戦に成功し、世界 500 件以上の被害者を救済可能な復号ツールを作成したと発表した (プ

2023.12.24 スラド

中小企業のリスク調査、サイバーリスクで被害額1億円を超えたが6.3％

日本損害保険協会は18日、企業を取り巻くリスクに対する意識・対策実態調査の結果を公開した。調査は、中小企業の経営者と従業員1031名を対象に実施されたもので、中小企業の意識や実際の

2023.12.22 スラド

え？　PHPファイルを登録できるのはまずいでしょ……　Webアプリの「アップロード機能」に潜む“あるある”ワナ

ネット上で商売するのが当たり前な時代。インシデントが発生すれば失うものは計り知れない。本連載では脆弱性診断実習用のWebアプリ「BadTodo」を題材に、ストーリー形式でWebアプ

2023.12.22 ITmedia NEWS セキュリティ

ChatGPTによるマルウェア自動作成の可能性と制約を分析

以上の他、ChatGPTでは、ユーザ側で完全にコントロールしたいカスタムのパス、ファイル名、IPアドレス、コマンドコントロール（C&C：Command and Contro

2023.12.20 トレンドマイクロセキュリティブログ

Android 13および14の制限付き設定

ではGoogleは、ストアからダウンロードされていないアプリケーションのアクセスをブロックするほど危険な権限について、どのような基準で判断しているのでしょうか。残念ながら、Goog

2023.12.20 カスペルスキー公式ブログ

EFACEC製BCU 500およびUC 500Eにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。細工されたリクエストを送信され、サービス運用妨害（DoS）状態にされる - CVE-2023-50707 当

Android向けパスワードマネージャーに共通する脆弱性。認証情報が漏えいする恐れ

Android向けの複数のパスワードマネージャーに影響する脆弱性「AutoSpill」が発見された。この脆弱性により認証情報が漏えいする懸念が出ているという。この脆弱性は、Andr

2023.12.13 スラド

Siemens製品に対するアップデート（2023年12月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-068047 管理者権限を持つ攻撃者による任意のコード実行管理者権限を持つ攻

Microsoft 製品の脆弱性対策について(2023年12月)

概要 2023年12月13日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。これらの脆弱性を悪用された場合、アプリ

人気インディーゲーム「8番出口」にニセモノ　PC版だけのはずなのに、なぜかApp Storeにも

人気インディーゲーム「8番出口」の偽アプリを確認したとして、開発者のコタケノトケケさんが注意を呼び掛けている。

2023.12.11 ITmedia NEWS セキュリティ

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

GNU Libmicrohttpd における複数の脆弱性

バッファロー製Wi-Fiルーター「WSR-1800AX4シリーズ」における強度が不十分なパスワードハッシュの使用の脆弱性

「CLUSTERPRO X」および「EXPRESSCLUSTER X」におけるOSコマンドインジェクションの脆弱性（JVN#59387134）

CLUSTERPRO XおよびEXPRESSCLUSTER XにおけるOSコマンドインジェクションの脆弱性

Advantech製DeviceOn/iEdgeにおける複数の脆弱性