アプリに関する記事まとめ - SecureNews

Microsoft、オンラインサービスで同社の承認を得ない暗号通貨マイニングを禁止

headless 曰く、Microsoft がオンラインサービスのライセンス条項を静かに改訂し、同社の承認を得ない暗号通貨のマイニングを禁じている (製品条項、 The Regis

2022.12.19 スラド

熊本県立大学で情報漏洩、2要素認証の例外扱いを突いたか？

熊本県立大学は13日、学生や教職員などのべ5288人分の情報が漏洩したと発表した。同大名誉教授のメールアカウントが何者かに不正利用されたとみられている。今月7日に名誉教授から不審な

2022.12.16 スラド

Microsoft 製品の脆弱性対策について(2022年12月)

2022年12月14日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。これらの脆弱性を悪用された場合、アプリケーションプログラムが異常

米クラスアクション訴訟、AirTag によるストーカー被害の責任を Apple に問う

AirTag を悪用したストーカーの被害にあった 2 人の米女性が Apple を提訴している (訴状: PDF、 Ars Technica の記事、 Neowin の記事、 Ma

2022.12.11 スラド

AVEVA製InTouch Access Anywhereにおける相対パストラバーサルの脆弱性

AVEVAが提供するInTouch Access Anywhereは、InTouch HMIの拡張機能でWebブラウザから監視アプリケーションを利用するためのソフトウェアです。In

作業に必要ないファイルにアクセスする電子機器修理サービスの担当者、依頼者が女性の場合に特に多いという調査結果

カナダ・グェルフ大学の研究グループが電子機器修理サービスプロバイダーによる個人ファイルの扱いを調べたところ、修理担当者が作業に必要ない個人ファイルにしばしばアクセスしており、修理依

2022.11.26 スラド

フランスの学校では無料のOffice 365 を使用できない

headless 曰く、フランスの学校では無料の Microsoft Office 365 Education を使用できないとの見解を国民教育・青年省が示している (国民教育・青

2022.11.26 スラド

埼玉大学で10ヶ月以上gmailをgmaiと間違えて4890件のメールを誤配信

埼玉大学は21日、GoogleのGmailドメインのタイプミスの結果、メールの転送ミスが起きていたと発表した。本来「@gmail.com」のドメインに送るはずだったメールを、「@g

2022.11.24 スラド

Twitter、DMにE2E暗号化を導入へ

Twitterのイーロン・マスクCEOが、ダイレクトメッセージ（DM）に「エンドツーエンド暗号化」の導入を進めていることを認めたという。アプリ研究者のJane Manchun Wo

2022.11.22 スラド

数千本のスマートフォンアプリが使用するロシア企業のコード、3月まで米陸軍も使用していた

headless 曰く、米企業のふりをしたロシア企業 Pushwoosh のユーザープロファイリングコードを数千本のスマートフォンアプリ (Android / iOS) が使用して

2022.11.17 スラド

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

EmoCheckにおけるDLL読み込みに関する脆弱性

OpenSSLにおける複数の脆弱性（OpenSSL Security Advisory [7th April 2026]）

CISA ICS Advisory / ICS Medical Advisory（2026年04月09日）

CrewAIにおける複数の脆弱性

「Movable Type」における複数の脆弱性について（JVN#66473735）