「アプリ」に関する記事 (77 / 100ページ)

OpenSSLのlibsslにおけるX509_verify_cert()内部エラーの不正な処理

深刻度 - 中（Severity: Moderate） OpenSSLのlibsslは、クライアント側でサーバ証明書の検証を行う際に、X509_verify_cert()関数を呼び

2021.12.16 JVN

注意喚起: 2021年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

JPCERT-AT-2021-0051 JPCERT/CC 2021-12-15 I. 概要マイクロソフトから同社製品の脆弱性を修正する2021年12月のセキュリティ更新プログ

2021.12.15 JPCERT/CC注意喚起

Microsoft 製品の脆弱性対策について(2021年12月)

2021 年 12 月 15 日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログ

2021.12.15 IPA

「ケーブルプラス電話」に『迷惑電話自動ブロック』オプションを追加、専用機器不要は国内初

KDDIは12月9日、同社の固定電話サービス「ケーブルプラス電話」のオプションとして「迷惑電話自動ブロック」を来年から提供する。トビラシステムズのデータベースを用いて、悪質セールス

2021.12.14 スラド

「Apache Log4j」ライブラリに深刻なゼロデイ脆弱性が発覚

【追記情報：2021年12月12日(日)】当該脆弱性の詳細情報と検知状況を追記しました。 当該記事の内容は2021年12月11日(土)時点の情報をもとにしており、今後更新される可能

2021.12.13 トレンドマイクロ セキュリティブログ

注意喚起: Apache Log4jの任意のコード実行の脆弱性（CVE-2021-44228）に関する注意喚起 (公開)

JavaベースのオープンソースのロギングライブラリのApache Log4jには、任意のコード実行の脆弱性（CVE-2021-44228）があります。Apache Log4jが動作

2021.12.11 JPCERT/CC注意喚起

マイナンバーカードのパスワードは種類が多すぎる？

政府によるとマイナンバーカードの普及率が4割に達したという。今月20日からはマイナンバーカードとスマートフォンを使って、電子化されたワクチン接種証明書を入手可能にになるなど機能の追

2021.12.11 スラド

フィッシング報告の最新状況、8月の5万3千件をピークに微減が続く｜フィッシング対策協議会

フィッシング対策協議会は12月3日、フィッシングに関する2021年11月の集計結果を発表しました。 それによると、同協議会に寄せられたフィッシング報告件数は、前月10月の48,7

2021.12.07 トレンドマイクロ is702

LINE Pay、国内外13万人分のキャンペーン参加情報を誤ってGitHubにアップロード

LINE Payは6日、同社のキャンペーン参加に関わる情報が閲覧できる状態になっていたと発表した。流出したのはLINE Payユーザー13万3484アカウント分の情報。流出の内訳と

2021.12.07 スラド

サイバー犯罪者集団がAlibaba ECSインスタンスをクリプトジャッキングに悪用する手口を解説

オンプレミス、クラウド環境を問わず、攻撃者が設定ミスのあるLinuxサーバを積極的に侵害していることは知られています。侵害されたサーバは、暗号資産（旧：仮想通貨）「Monero」を

2021.12.05 トレンドマイクロ セキュリティブログ