Weekly Report: Android アプリ「ユニクロアプリ」にアクセス制限不備の脆弱性
【1】Microsoft Windows Netlogon Remote Protocol (MS-NRPC) に権限昇格の脆弱性 情報源 CISA Current Activ
2020.09.25 JPCERT/CC注意喚起
Android アプリ「ユニクロアプリ」における複数のアクセス制限不備の脆弱性
CVE-2020-5628 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告
2020.09.17 JVN
Weekly Report: Android アプリ「ヨドバシ」にアクセス制限不備の脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases September 2020 Secur
2020.09.16 JPCERT/CC注意喚起
Google、オフラインでアプリをP2P共有する機能を「Playストア」アプリに実装中
Googleが「Playストア」アプリのアプリ管理画面を刷新し、アプリのAPKファイルを近くのAndroidデバイスとオフラインでピアツーピア(P2P)共有する機能の搭載を進めてい
2020.09.13 スラド
Android アプリ「ヨドバシ」におけるアクセス制限不備の脆弱性
株式会社ヨドバシカメラが提供する Android アプリ「ヨドバシ」には、Intent を使用してリクエストされた URL にアクセスする機能が実装されています。この機能には、任意
2020.09.07 JVN
Chrome 85、AndroidでもSecure DNSが順次利用可能に
Googleは2日、Chrome 85でSecure DNSをAndroid版Chromeでも利用可能にする計画を示した(Chromium Blogの記事、 Ghacksの記事、
2020.09.05 スラド
米国国家安全保障局(NSA)、位置情報を漏らさないようにするためのガイダンスを公開
あるAnonymous Coward 曰く、米国国家安全保障局(NSA)が、位置情報を保護するためのガイダンス「Limiting Location Data Exposure」を発
2020.08.13 スラド
JavaFX の WebEngine コンポーネントに任意の Java メソッド実行が可能になる脆弱性
JavaFX は Java アプリケーション向けの GUI ライブラリです。 OracleJDK のバージョン 7 からバージョン 10 までは JDK に同梱される形で提供されて
2020.07.28 JVN
Mozilla、モバイル版Firefoxユーザーの一部にFacebookボイコットを呼びかけるリンクを通知
Mozillaがモバイル版Firefoxユーザーの一部に対し、Facebookボイコットを呼びかけるブログ記事のリンクを通知として表示したそうだ(Ghacksの記事、 Reddit
2020.07.26 スラド
広告詐欺の新手口を確認、バーコードリーダーアプリを偽装し「Google Play」でも拡散
トレンドマイクロでは、Android向けアプリの公式マーケットである「Google Play」上で、2つの不審なバーコードリーダーアプリを確認(トレンドマイクロでは「Android
2020.07.22 トレンドマイクロ セキュリティブログ