「アプリ」に関する記事 (5 / 100ページ)

スマートフォンアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」におけるアクセス制限不備の脆弱性

株式会社アイスタイルが提供するスマートフォンアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」には、Custom URL Schemeを使用してリクエス

2024.09.09 JVN

OpenSSLにおけるサービス運用妨害（DoS）の脆弱性（Security Advisory [3rd September 2024]）

深刻度－中（Severity：Moderate） OpenSSLを用いるアプリケーションにおいてX.509サーバ証明書の検証を行う際、Subject Alternative Nam

2024.09.05 JVN

ペイメントアプリ改ざんでクレカ情報4.5万件流出の可能性　洋菓子「ヴィタメール」ECサイト

ベルギー菓子ブランド「ヴィタメール」のオンラインショップが不正アクセスを受け、顧客のクレジットカード情報4万5355件が漏えいした可能性。

2024.08.28 ITmedia NEWS セキュリティ

Weekly Report: スマートフォンアプリ「楽天市場アプリ」にアクセス制限不備の脆弱性

スマートフォンアプリ「楽天市場アプリ」にアクセス制限不備の脆弱性

2024.08.28 JPCERT/CC注意喚起

クラウドやコンテナの設定ミスから重大な脆弱性が発生

クラウド・コンテナセキュリティの未来像 企業や組織がクラウドやコンテナの利用率を高めていく中で、AIや機械学習（ML）はもはや任意選択の特殊機能などではなく、セキュリティの中枢コン

2024.08.26 トレンドマイクロ セキュリティブログ

スマートフォンアプリ「楽天市場アプリ」におけるアクセス制限不備の脆弱性

楽天グループ株式会社が提供するスマートフォンアプリ「楽天市場アプリ」には、Custom URL Schemeを使用してリクエストされたURLにアクセスする機能が実装されています。こ

2024.08.20 JVN

Weekly Report: サイボウズ Officeにカスタムアプリに関する閲覧制限回避の脆弱性

サイボウズ Officeにカスタムアプリに関する閲覧制限回避の脆弱性

2024.08.15 JPCERT/CC注意喚起

Traefik Proxyすり抜けのリスク：cAdvisorが公開するラベル情報の不正利用

図4のコマンドを用いることで、公開状態にあるcAdvisorのエンドポイント「/metrics」からコンテナラベルを取得できることが分かりました。次の注目は、こうしたコンテナラベル

2024.08.14 トレンドマイクロ セキュリティブログ

Siemens製品に対するアップデート（2024年8月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-087301 認証済みの攻撃者によるサービス運用妨害（DoS）攻撃 認証済みの

2024.08.14 JVN

Microsoft 製品の脆弱性対策について(2024年8月)

概要 2024年8月14日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケ

2024.08.14 IPA