アプリに関する記事まとめ - SecureNews

GitHubから非公開リポジトリなどのデータが流出

GitHubは15日、OAuthインテグレーターであるHerokuとTravis-CIからに発行されたOAuthユーザートークンが盗まれ、リポジトリのコンテンツを不正にダウンロード

2022.04.22 スラド

注意喚起: 2022年4月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開)

JPCERT-AT-2022-0012 JPCERT/CC 2022-04-20 I. 概要2022年4月19日（米国時間）、Oracleは複数の製品に対するクリティカルパッチ

2022.04.20 JPCERT/CC注意喚起

米国の倫理的ハッカー、高齢者から暗号通貨を盗んだ容疑で逮捕される

headless 曰く、やや旧聞であるが、米国の倫理的ハッカーが高齢者から暗号通貨を盗んだ容疑で 4 月 8 日に逮捕されていたそうだ (HackRead の記事、 Tampa B

2022.04.20 スラド

ロシア兵、出会い系アプリTinderにハマる

週刊文春電子版の記事によると、ロシアで位置情報を用いた出会い系アプリ「Tinder（ティンダー）」が人気なのだそう。ウクライナ情勢で戦争の長期化や補給の不足、そもそもの士気の低さな

2022.04.19 スラド

偽暗号資産サイトと正規リモート管理ツールを悪用する攻撃キャンペーン

■ はじめに正規のリモート操作ソフトとして有名な「TeamViewer」を悪用するマルウェア「SpyAgent」を介した攻撃キャンペーンについて、トレンドマイクロは追跡し、調査し

2022.04.19 トレンドマイクロセキュリティブログ

Red Lion製DA50Nにおける複数の脆弱性

アップグレードする開発者によるとRed Lion製のDA50Nシリーズは、保守終了しておりアップデートリリースはないとのことです。そのため、デバイスをDA50AもしくはDA70

Ciscoのワイヤレスコントローラー、細工した認証情報を用いる攻撃者を管理者として認証する脆弱性

Cisco のワイヤレス LAN コントローラー製品で、特定の構成時に発生する脆弱性 (CVE-2022-20695) が発見され、修正版ソフトウェアがリリースされた (セキュリテ

2022.04.17 スラド

Windows 11 に Google Play ストアをインストールするスクリプト、マルウェアを含んでいたことが判明

Windows 11 の Android アプリ実行環境で Google Play ストアを利用可能にするツールの一つである「Powershell Windows Toolbox」

2022.04.16 スラド

ランサムウェアスポットライト：REvil/Sodinokibi

REvilの時代が終わりを迎えた今こそ、ランサムウェア攻撃に対する戦略を練り直す時です。REvilの戦術から何を学ぶことができるでしょうか。本記事では、同グループが用いたテクニック

2022.04.15 トレンドマイクロセキュリティブログ

Microsoft 製品の脆弱性対策について(2022年4月)

2022 年 4 月 13 日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。これらの脆弱性を悪用された場合、アプリケーションプログラ

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

CrewAIにおける複数の脆弱性

「Movable Type」における複数の脆弱性について（JVN#66473735）

Movable Typeにおける複数の脆弱性

抹茶シリーズにおける複数の脆弱性

CISA ICS Advisory / ICS Medical Advisory（2026年04月07日）