電子申請・届出アプリケーション オフライン版における DLL 読み込みに関する脆弱性
電子申請・届出アプリケーション オフライン版には、DLL を読み込む際の検索パスに問題があり、当該製品のショートカットファイルと同一ディレクトリに存在する特定の DLL を読み込ん
2019.05.10 JVN
電子申請・届出アプリケーション オンライン版のインストーラにおける DLL 読み込みに関する脆弱性
最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 また、インストーラを実行する際には、インストーラと同じディレクトリに不審なファイ
2019.05.10 JVN
Android アプリ「クリエイトSD公式アプリ」におけるアクセス制限不備の脆弱性
株式会社クリエイトエス・ディーが提供する Android アプリ「クリエイトSD公式アプリ」には、Intent を使用してリクエストされた URL にアクセスする機能が実装されてい
2019.05.10 JVN
荷物追跡アプリ「ウケトル」に対し「IDやパスワードが第三者に利用される危険性があるとしてヤマト運輸が注意喚起
ヤマト運輸のオンラインサービスのIDとパスワードを登録することで荷物の追跡などを行えるスマートフォン向けアプリ「ウケトル」に対し、ヤマト運輸が「正式に提携したサービスではない」と
2019.05.09 スラド
Apple曰く、ペアレンタルコントロールアプリの削除理由は「MDMと呼ばれる高度に侵入する技術」の使用
Appleは4月28日、サードパーティーのペアレンタルコントロールアプリに対するApp Storeでの扱いが批判を受けている問題について声明を公開した(SlashGearの記事、
2019.05.02 スラド
Oracle WebLogic Server の脆弱性(CVE-2019-2725)について
Oracle WebLogic Server コンポーネントは、多くの商用ウェブサイトや企業アプリケーションの構築等に利用されているソフトウェア製品です。 この Oracle W
2019.04.28 IPA
Google Play プロテクトのマルウェア検出性能は向上していないのか?
GoogleがAndroid標準のマルウェア防御サービスとして2017年に導入した「Google Play プロテクト」だが、ドイツの独立系ITセキュリティ機関 AV-TESTが2
2019.04.27 スラド
不在通知を偽装するSMS、大型連休を前に新たな事業者になりすまし
トレンドマイクロは4月24日、公式ブログで「宅配偽装SMSによるスマートフォンへの攻撃でまた新たな手口」と題する記事を公開しました。 宅配荷物の不在通知を偽装したSMSによる攻撃
2019.04.25 トレンドマイクロ is702
外務省、公開鍵の情報公開請求を拒否する
あるAnonymous Coward曰く、マイナンバーカードの読み出しライブラリを開発したことで知られるOSSTechの濱野司氏によると、パスポートの真正確認アプリを開発するため外
2019.04.25 スラド
「誰が、何がネットワーク上に存在するかを可視化」--ジュニパーのセキュリティー
Madrid氏によれば、同社にとってセキュリティーの基本となる考え方は、「ユーザー、アプリケーション、インフラの安全を確保する(safeguarding)」というもの。「誰が、何
2019.04.25 ZDNet Japan