���������������������������������������������
「アプリ」に関する記事 (38 / 100ページ)
アプリに関する新着記事一覧です。
Weekly Report: Starletteにディレクトリトラバーサルの脆弱性
【1】MOVEit TransferにSQLインジェクションの脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2023/06/
2023.06.07
JPCERT/CC注意喚起
Weekly Report: IPAが「情報セキュリティ10大脅威 2023 知っておきたい用語や仕組み」を公開
【1】MOVEit TransferにSQLインジェクションの脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2023/06/
2023.06.07
JPCERT/CC注意喚起
Weekly Report: 経済産業省が「ASM(Attack Surface Management)導入ガイダンス」を公開
【1】MOVEit TransferにSQLインジェクションの脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2023/06/
2023.06.07
JPCERT/CC注意喚起
Weekly Report: JPCERT/CCが「Linuxルーターを狙ったGo言語で書かれたマルウェアGobRAT」を公開
【1】MOVEit TransferにSQLインジェクションの脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2023/06/
2023.06.07
JPCERT/CC注意喚起
スマートフォンアプリ「自遊空間とくとくクーポン」におけるサーバ証明書の検証不備の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
ワークアラウンドを実施する
開発者は、アップデートに加え次の回避策を提示しています。
各通
2023.06.01
JVN
他人のTポイントカードを乗っ取れる脆弱性が放置されている
はてな匿名ダイアリーに他人のTカードを乗っ取れる脆弱性があるという話が掲載されている。記事の筆者はTカードの運営や着信認証を提供している企業への問い合わせもしたが回答はなく、IPA
2023.05.30
スラド
Google Playでリリース後、1年近くたってマルウェア化したアプリ
Google Play で無害なアプリとしてリリース後、1 年近くたってマルウェア化したアプリについて、発見した ESET が報告している
(WeLiveSecurity の記事、
2023.05.28
スラド
複数のHitachi Energy製品における複数の脆弱性
脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。
機微な情報が漏えいしたり、データの追加や変更をされたり、サービス運用妨害(DoS)状態を
2023.05.24
JVN
Weekly Report: ティアンドデイ製およびエスペックミック製データロガーに複数の脆弱性
【1】ティアンドデイ製およびエスペックミック製データロガーに複数の脆弱性
情報源
https://jvn.jp/jp/JVN14778242/
概要
株式会社ティアンドデ
2023.05.24
JPCERT/CC注意喚起
Weekly Report: Androidアプリ「Brother iPrint&Scan」にアクセス制限不備の脆弱性
【1】ティアンドデイ製およびエスペックミック製データロガーに複数の脆弱性
情報源
https://jvn.jp/jp/JVN14778242/
概要
株式会社ティアンドデ
2023.05.24
JPCERT/CC注意喚起