���������������������������������������������
「アプリ」に関する記事 (43 / 100ページ)
アプリに関する新着記事一覧です。
複数のプリンタ機器連携用 Android アプリにおけるアクセス制限不備の脆弱性
京セラドキュメントソリューションズ株式会社が提供する、複数のプリンタ機器連携用 Android アプリには、Intent の取り扱いに関してアクセス不備の脆弱性(CWE-668)が
2023.04.11
JVN
Hitachi Energy製MicroSCADA System Data Manager SDM600における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ユーザによって、細工したメッセージを送信され任意のコードを実行される - CVE-2022-3682
ユーザ
2023.04.07
JVN
Azure AD のマルチテナントアプリ、25% が適切なアクセス制限をしていない
クラウドセキュリティ企業 Wiz の調べによると、Azure AD のマルチテナントアプリは25%が適切なアクセス制限をするよう構成されていないそうだ
(Wiz のブログ記事、
M
2023.04.02
スラド
OpenSSLに複数の脆弱性(Security Advisory [28th March 2023])
OpenSSL Projectより、OpenSSL Security Advisory [28th March 2023]が公開されました。
OpenSSLには、次の脆弱性が存在し
2023.03.29
JVN
QRコードにレーザーを照射し、任意の時間帯だけ別URLへ誘導するハック
東海大学の研究チームは、遠隔からレーザー光をQRコードに当て一時的にだけ偽装QRコードに変える攻撃をすることで、任意のタイミングで悪性サイトへ誘導可能な偽装QRコードを生成する手法
2023.03.28
スラド
Google、マルウェアがGoogle Play外のアプリで見つかったことを理由にアプリの公開を停止
headless 曰く、Google Play で中国のソーシャルショッピングアプリ「?多多 (Pinduoduo)」が公開停止となっている
(Bloomberg の記事、
Hac
2023.03.23
スラド
Google Pixelのマークアップツールで編集前の画像が復元できる脆弱性、エクスプロイトが公開
Google は Pixel の「マークアップ」ツールで発見された脆弱性 (CVE-2023-21036) を 3 月のアップデートで修正したが、これを利用するエクスプロイト「aC
2023.03.19
スラド
SpyCloud が 2022 年に発見した流出認証情報は 7 億 2,150 万件
headless 曰く、2023 SpyCloud Identity Exposure Report によると、SpyCloud の研究者は 2022 年に流出した認証情報 7 億
2023.03.17
スラド
オープンソースのマルチツール「Flipper Zero」がブラジル当局に押収される
ブラジルの電気通信庁(Anatel)がオープンソースのマルチツールデバイス「Flipper Zero」の輸入を差し止めたという。Flipper Zeroは「ギーク向けのポータブル・
2023.03.16
スラド
インド政府がスマートフォン OS アップデートの公開前審査義務付けを検討との報道
headless 曰く、インド政府が主要なスマートフォンOSについて、アップデートの一般リリース前に審査の実施を義務付けることを検討していると報じられている
(Neowin の記事
2023.03.16
スラド