作業に必要ないファイルにアクセスする電子機器修理サービスの担当者、依頼者が女性の場合に特に多いという調査結果
カナダ・グェルフ大学の研究グループが電子機器修理サービスプロバイダーによる個人ファイルの扱いを調べたところ、修理担当者が作業に必要ない個人ファイルにしばしばアクセスしており、修理依
2022.11.26 スラド
AliveCor製KardiaMobileにおける複数の脆弱性
CVE-2022-40703 ワークアラウンドを実施する 開発者は、当該アプリがインストールされたデバイスに対し、適切な認証(パスコード(PIN)や生体認証)を設定することを推奨し
2022.10.26 JVN
Microsoftが自慢する脆弱性のあるドライバーブロック機能、ブロックリストは更新されていなかった
headless 曰く、Microsoft は 2 年以上前から HVCI (ハイパーバイザーで保護されたコード整合性) または S モードを有効にした Windows デバイスで
2022.10.19 スラド
Oracle Java の脆弱性対策について(CVE-2022-21628等)
脆弱性の解消 - 修正プログラムの適用 - Oracle 社から提供されている最新版に更新してください。 Java のアップデート方法 次のウェブサイトにアクセスし、J
2022.10.19 IPA
Facebookログイン情報を盗むアプリ400本以上、AppleとGoogleの公式ストアで見つかる
headless 曰く、Apple と Google の公式アプリストアで Facebook のログイン情報を盗み取ろうとするアプリが今年 400 本以上見つかったとして、Meta
2022.10.11 スラド
Mozilla、Firefox をクラッシュさせる Avast の DLL をブロック
Avast の DLL による Windows 版 Firefox のクラッシュが多数報告され、Mozilla が DLL をブロックする処置を行った (Bug 1794064、
2022.10.10 スラド
2K のヘルプデスクに不正アクセス、マルウェアのリンクをプレイヤーに送る
ゲームパブリッシャー 2K は 21 日、同社の使用するヘルプデスクプラットフォームが不正アクセスを受け、一部のプレイヤーに悪意あるリンクが送信されたと発表した (The Verg
2022.09.24 スラド
Trend Micro Apex One および Trend Micro Apex One SaaS における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品の管理コンソールにログイン可能な第三者によって、任意のコードを実行される - CV
2022.09.13 JVN
HP Support Assistant に DLL ハイジャックの脆弱性
HP 製 PC にプリインストールされるサポートツール「HP Support Assistant」で DLL ハイジャックの脆弱性 CVE-2022-38395 が見つかり、HP
2022.09.10 スラド
ARC Informatique製PcVueにおける重要な情報の平文保存の脆弱性
アップデートする PcVue 12ユーザ向け: 開発者により修正バージョンであるMaintenance release 12.0.27が提供されています。 修正バージョンをインス
2022.08.25 JVN