���������������������������������������������
「アプリ」に関する記事 (51 / 100ページ)
アプリに関する新着記事一覧です。
Azure AD のマルチテナントアプリ、25% が適切なアクセス制限をしていない
クラウドセキュリティ企業 Wiz の調べによると、Azure AD のマルチテナントアプリは25%が適切なアクセス制限をするよう構成されていないそうだ
(Wiz のブログ記事、
M
2023.04.02
スラド
OpenSSLに複数の脆弱性(Security Advisory [28th March 2023])
OpenSSL Projectより、OpenSSL Security Advisory [28th March 2023]が公開されました。
OpenSSLには、次の脆弱性が存在し
2023.03.29
JVN
QRコードにレーザーを照射し、任意の時間帯だけ別URLへ誘導するハック
東海大学の研究チームは、遠隔からレーザー光をQRコードに当て一時的にだけ偽装QRコードに変える攻撃をすることで、任意のタイミングで悪性サイトへ誘導可能な偽装QRコードを生成する手法
2023.03.28
スラド
Google、マルウェアがGoogle Play外のアプリで見つかったことを理由にアプリの公開を停止
headless 曰く、Google Play で中国のソーシャルショッピングアプリ「?多多 (Pinduoduo)」が公開停止となっている
(Bloomberg の記事、
Hac
2023.03.23
スラド
Google Pixelのマークアップツールで編集前の画像が復元できる脆弱性、エクスプロイトが公開
Google は Pixel の「マークアップ」ツールで発見された脆弱性 (CVE-2023-21036) を 3 月のアップデートで修正したが、これを利用するエクスプロイト「aC
2023.03.19
スラド
SpyCloud が 2022 年に発見した流出認証情報は 7 億 2,150 万件
headless 曰く、2023 SpyCloud Identity Exposure Report によると、SpyCloud の研究者は 2022 年に流出した認証情報 7 億
2023.03.17
スラド
オープンソースのマルチツール「Flipper Zero」がブラジル当局に押収される
ブラジルの電気通信庁(Anatel)がオープンソースのマルチツールデバイス「Flipper Zero」の輸入を差し止めたという。Flipper Zeroは「ギーク向けのポータブル・
2023.03.16
スラド
インド政府がスマートフォン OS アップデートの公開前審査義務付けを検討との報道
headless 曰く、インド政府が主要なスマートフォンOSについて、アップデートの一般リリース前に審査の実施を義務付けることを検討していると報じられている
(Neowin の記事
2023.03.16
スラド
Microsoft 製品の脆弱性対策について(2023年3月)
2023年3月15日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終
2023.03.15
IPA
Android アプリ「Wolt ウォルト:フードデリバリー/出前」に外部サービスの API キーがハードコードされている問題
アプリ内のデータを解析され、外部サービスと連携するための API キーが不正に窃取される可能性があります。
なお、この脆弱性によって、製品利用者が直接影響を受けることはありません。
2023.03.13
JVN