Firefox 97.0.2 リリース、2 件の ゼロデイ脆弱性を修正
Mozilla は 5 日、Firefox 97.0.2 および Firefox ESR 91.6.1、Firefox for Android 97.3.0、Focus 97.3.
2022.03.06 スラド
NVIDIAのプロプライエタリ情報を盗み出したハッキンググループ、ドライバーのオープンソース化を要求
2 月に NVIDIA のネットワークに侵入してプロプライエタリ情報を盗み出したハッキンググループ Lapsus$ が同社に対し、現行および将来の GPU ドライバー (Windo
2022.03.05 スラド
テルアビブ大学の研究者曰く、ARM の TrustZone のセキュリティ実装にはオープンな標準が必要
Samsung 製 Android スマートフォンで TrustZone OS (TZOS) の暗号機能に見つかった 2 件の脆弱性について、発見したイスラエル・テルアビブ大学のチ
2022.02.26 スラド
Google, Pixel 3 / 3 XL 向けに最後の「サンセット」アップデートを配信
caret 曰く、 2022 年第 1 四半期の提供計画が示されていた Google Pixel 3 と Google Pixel 3 XL 最後のセキュリティ アップデート、通称
2022.02.13 スラド
Android端末向けマルウェアにファクトリーリセットする機能が追加
Android向けマルウェアである「BRATA」に新しい機能が追加され、活動が活発化しつつあるという。最新バージョンではGPSトラッキング、C2サーバ間で複数の通信チャネルを使用し
2022.01.31 スラド
Apple、AirTag を悪用したストーキングへの対策などを含む安全ガイドを公開
Apple が同社製品に関連する個人向けの安全対策をまとめたガイドブック「Personal Safety User Guide」を公開している (Apple のサポート記事、 Th
2022.01.29 スラド
Airtagの悪用が止まらない
AppleのAirTagが人気となっているが、一方でストーカー行為や盗難、誘拐未遂などの犯罪目的で使用されていることも増えているという。その被害に遭ったモデルのブルックス・ネイダー
2022.01.26 スラド
Weekly Report: Androidアプリ「ジモティー」に外部サービスのAPIキーがハードコードされている問題
【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases January 2022 Security Up
2022.01.19 JPCERT/CC注意喚起
Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 なお、開発者によると修正版では API キーがアプリ内から削除されているとのことです。 当該
2022.01.12 JVN
Yappli で作成された Android アプリケーションにおける Custom URL Scheme の処理にアクセス制限不備の脆弱性
本脆弱性の影響を受けるアプリケーションをインストールした状態のデバイスで、細工された URL を含むウェブページにアクセスするなどにより、当該アプリケーションの接続先を書き換えられ
2021.12.22 JVN