「アプリ」に関する記事 (3 / 100ページ)

Microsoft 製品の脆弱性対策について(2025年2月)

概要 2025年2月12日（日本時間）に Microsoft 製品に関するセキュリティ更新プログラム（月例）が公表されています。 これらの脆弱性を悪用された場

2025.02.12 IPA

Weekly Report: JSSECが『Android アプリのセキュア設計・セキュアコーディングガイド』2025年1月29日版を公開

JSSECが『Android アプリのセキュア設計・セキュアコーディングガイド』2025年1月29日版を公開

2025.02.05 JPCERT/CC注意喚起

動的アプリケーションセキュリティテスト (DAST) の拡張について

本ブログは Scaling Dynamic Application Security Testing (DAST) の抄訳版です。最新の情報は原文を参照してください。 はじめに マ

2025.01.27 マイクロソフト セキュリティチーム

ハンズに不正アクセス、「ハンズクラブアプリ」利用者12万人超の個人情報が漏えい

ハンズは27日、公式アプリ「ハンズクラブアプリ」のシステムが第三者からの不正アクセスを受け、一部登録ユーザーの個人情報12万件超が漏えいしたと発表した。

2025.01.27 ITmedia NEWS セキュリティ

発展するAIアシスタント：そのセキュリティ懸念とリスク管理

AIアシスタントの能力 A. ユーザから見た機能（User-perceived capabilities） このセクションでは、ユーザが実際に体験できるAIアシスタントの機能につい

2025.01.24 トレンドマイクロ セキュリティブログ

OpenSSLにおける秘密鍵のタイミング攻撃に対する問題（OpenSSL Security Advisory [20th January 2025]）

深刻度－低（Severity：Low） OpenSSLにおけるECDSA署名計算には、秘密鍵が復元される可能性のあるタイミング攻撃に対する問題（CWE-385、CVE-2024-1

2025.01.23 JVN

Oracle Java の脆弱性対策について(2025年1月)

MyJVNバージョンチェッカで最新バージョンのソフトウェアをチェックする 概要 2025年1月22日（日本時間）に Or

2025.01.22 IPA

Howyar製UEFIアプリケーション「Reloader」における署名されていないソフトウェアを実行する脆弱性

UEFIは、システム起動の初期段階で、コンピューティングプラットフォームのハードウェアとOS間の相互接続を促進するファームウェアアーキテクチャの仕様です。UEFIアプリケーションは

2025.01.17 JVN

LDAPNightmare (CVE-2024-49113) 脆弱性のPoCに偽装した情報窃取型マルウェアの手口

LDAPの脆弱性に関する詳細は、こちらの記事で確認できます。この中で、CVE-2024-49113の悪用を防ぐためのトレンドマイクロが提供するルールやフィルターについても紹介してい

2025.01.16 トレンドマイクロ セキュリティブログ

Microsoft 製品の脆弱性対策について(2025年1月)

概要 2025年1月15日（日本時間）に Microsoft 製品に関するセキュリティ更新プログラム（月例）が公表されています。 これらの脆弱性を悪用された場

2025.01.15 IPA