���������������������������������������������
「アプリ」に関する記事 (28 / 100ページ)
アプリに関する新着記事一覧です。
2023年10月 セキュリティアップデート解説:Microsoft社は105件、Adobe社は13件の脆弱性に対応
その他の脆弱性
まず、脆弱性CVE-2023-44487が特筆されます。この脆弱性は、2023年8月にGoogleのシステムへの攻撃で悪用されたことが報告されました。詳細な分析も提
2023.10.12
トレンドマイクロ セキュリティブログ
Weekly Report: e-Gov電子申請アプリケーションにアクセス制限不備の脆弱性
e-Gov電子申請アプリケーションにアクセス制限不備の脆弱性
2023.10.12
JPCERT/CC注意喚起
米NSAとCISAが選ぶ、ネットワーク誤設定トップ10
headless 曰く、米国家安全保障局 (NSA) とサイバーセキュリティ・インフラストラクチャーセキュリティ庁 (CISA) が 5 日、よくあるネットワークの誤設定トップ 1
2023.10.11
スラド
Microsoft 製品の脆弱性対策について(2023年10月)
概要
2023年10月11日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。
これらの脆弱性を悪用された場合、アプリ
2023.10.11
IPA
Siemens製品に対するアップデート(2023年10月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-035466
低権限ユーザによる情報の窃取、改ざん
低権限ユーザによる権限昇格
2023.10.11
JVN
オープンソースエコシステムへのサプライチェーン攻撃が大幅に増加
Sonatype の報告書 9th Annual State of the Software Supply Chain によると、2023 年にはオープンソースエコシステムへのサプ
2023.10.08
スラド
e-Gov電子申請アプリケーションにおける Custom URL Scheme の処理にアクセス制限不備の脆弱性
デジタル庁が提供する e-Gov電子申請アプリケーションをインストールすると、システムに Custom URL Scheme が登録され、Web ブラウザなどから特定の URL に
2023.10.06
JVN
ネットで大人気の「スイカゲーム」、iPhoneで“偽物”アプリ出回る 開発元が注意喚起
Nintendo Switch用ソフト「スイカゲーム」の開発元であるAladdin Xは、スイカゲームに酷似したiOSアプリを確認したとして注意喚起した。製品の画像などを流用してい
2023.10.04
ITmedia NEWS セキュリティ
2023年上半期のサイバーセキュリティに対する脅威の動向:生成AIの浮上
サイバーセキュリティを取り巻く状況は、犯罪市場の動向次第で、わずか半年の間に急変する場合があります。2023年上半期には、生成AIツールを用いたサイバー犯罪が浮上し、「バーチャル誘
2023.10.03
トレンドマイクロ セキュリティブログ
GoogleがChromeの脆弱性としてCVEに報告していたWebPの脆弱性を改めて報告、却下される
headless 曰く、Google が WebP コーデック (libwebp) のヒープバッファーフロー脆弱性を 9 月 22 日に CVE へ報告したが、CVE-2023-4
2023.10.02
スラド