アプリに関する記事まとめ - SecureNews

AVEVA社の複数の製品における誤った領域へのリソースの漏えいの脆弱性

Windows言語バーが有効な場合、ユーザが該当アプリケーションと共にブラウザ上に表示されるWindows言語バーを操作することによって、コマンドプロンプトが起動され、該当アプリケ

Microsoft 製品の脆弱性対策について(2022年5月)

2022 年 5 月 11 日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。これらの脆弱性を悪用された場合、アプリケーションプログラ

Qt製Windowsアプリケーションにおける権限昇格の脆弱性

Qtを利用したWindowsアプリケーションの開発者は、以下のどちらかを実施してください。 Qtをアップデートしてアプリケーションを作成し直す The Qt Companyが提供

ランサムウェアスポットライト：Conti

ランサムウェア「Ryuk」の後継と推測される「Conti」は、最近話題となった各種攻撃でも注目されている悪名高いランサムウェアファミリの1つです。このランサムウェアファミリの詳細を

2022.05.09 トレンドマイクロセキュリティブログ

Android 13、サイドローディングアプリの Accessibility API 使用を制限

headless 曰く、Android 13 ではサイドローディングしたアプリの Accessibility API 使用が制限されるそうだ (Esper Blog の記事、 Ne

2022.05.09 スラド

AppleとGoogle、Microsoft、パスワードレスサインイン標準のサポート拡大を共同発表

Apple と Google、Microsoft は 5 日、FIDO Alliance と W3C が策定したパスワードレスサインイン標準のサポート拡大を共同でアナウンスした (

2022.05.08 スラド

メンタルヘルスアプリのプライバシーやセキュリティ、多くが不十分との調査結果

5 月のメンタルヘルス月間にちなみ、Mozilla がメンタルヘルスアプリやお祈り・瞑想アプリ計 32 本のプライバシーとセキュリティについて調査結果を公表している (Mozill

2022.05.04 スラド

インド政府、企業や政府機関にサイバーインシデント認識後 6 時間以内の報告義務付けへ

インド政府のサイバーセキュリティ当局 CERT-In は 4 月 28 日、サイバーインシデント発生を認識後 6 時間以内に報告するよう企業や政府組織に義務付ける指令を発表した (

2022.05.03 スラド

Hitachi Energy製System Data Manager（SDM600）における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。遠隔の第三者によって、TLS接続における暗号化された通信を盗聴される - CVE-2020

多額の盗難被害を出したブロックチェーンワレットアプリ、シードフレーズを無断で保存していたと指摘される

ブロックチェーンワレットアプリの MetaMask は 18 日、アプリのデータを iCloud にバックアップした場合の危険性について注意喚起した (HackRead の記事、

2022.04.23 スラド

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

システム侵入後、1時間で管理者権限を奪取──美濃工業、ランサムウェア被害の調査内容公開　時系列で手口を紹介

ITmedia NEWS セキュリティ

富士電機製V-SFT-6における複数の脆弱性

Delta Electronics製CNCSoft-G2における複数のスタックベースのバッファオーバーフローの脆弱性

IDIS製ICM Viewerにおける引数インジェクションの脆弱性

エージェンティック・エッジAI: 開発ツールとワークフロー

トレンドマイクロセキュリティブログ