���������������������������������������������
「アプリ」に関する記事 (36 / 100ページ)
アプリに関する新着記事一覧です。
e-Gov電子申請アプリケーションにおける Custom URL Scheme の処理にアクセス制限不備の脆弱性
デジタル庁が提供する e-Gov電子申請アプリケーションをインストールすると、システムに Custom URL Scheme が登録され、Web ブラウザなどから特定の URL に
2023.10.06
JVN
ネットで大人気の「スイカゲーム」、iPhoneで“偽物”アプリ出回る 開発元が注意喚起
Nintendo Switch用ソフト「スイカゲーム」の開発元であるAladdin Xは、スイカゲームに酷似したiOSアプリを確認したとして注意喚起した。製品の画像などを流用してい
2023.10.04
ITmedia NEWS セキュリティ
2023年上半期のサイバーセキュリティに対する脅威の動向:生成AIの浮上
サイバーセキュリティを取り巻く状況は、犯罪市場の動向次第で、わずか半年の間に急変する場合があります。2023年上半期には、生成AIツールを用いたサイバー犯罪が浮上し、「バーチャル誘
2023.10.03
トレンドマイクロ セキュリティブログ
GoogleがChromeの脆弱性としてCVEに報告していたWebPの脆弱性を改めて報告、却下される
headless 曰く、Google が WebP コーデック (libwebp) のヒープバッファーフロー脆弱性を 9 月 22 日に CVE へ報告したが、CVE-2023-4
2023.10.02
スラド
DEXMA製DexGateにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
低権限ユーザによって、当該Webアプリケーション上の「hostname」パラメータにXSSペイロードを挿入され
2023.09.29
JVN
「払い戻しは○○ペイで行います」に要注意 ネットショッピングに新手の詐欺
国民生活センターは、ネットショッピングで決済アプリを使った新手の詐欺について注意喚起する声明を発表した。返金手続きを行う際、販売業者から「払い戻しは○○ペイで行います」と誘導され、
2023.09.27
ITmedia NEWS セキュリティ
Android端末を狙うマルウェア「CherryBlos」と「FakeTrade」による詐欺キャンペーン
Google Playストアにアップロードされた本アプリには、CherryBlosと同じパッケージ名が使用されています。また、開発者の連絡先として記載されたプライバシーポリシーも、
2023.09.25
トレンドマイクロ セキュリティブログ
Google Authenticatorの同期機能がフィッシング詐欺の被害を拡大したという話
ビジネスソフトウェア構築プラットフォームを提供する Retool がスピア型のフィッシング攻撃を受けたのだが、Google Authenticator によりその被害が大きくなった
2023.09.18
スラド
「体臭対策ドットコム」でカード情報流出
福井市に拠点を置く体臭対策関連サービス「ベネフィット-イオン」は9月4日、自社のECサイト「体臭対策ドットコム」が不正アクセスを受け、顧客のクレジットカード情報244件が漏えいした
2023.09.15
スラド
Microsoft 製品の脆弱性対策について(2023年9月)
概要
2023年9月13日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。
これらの脆弱性を悪用された場合、アプリケ
2023.09.13
IPA