複数のセーフィー製品におけるサーバ証明書の検証不備の脆弱性
セーフィー株式会社が提供する複数の製品には、サーバ証明書検証不備の脆弱性(CWE-295)が存在します。 また、当該製品はポート11029/tcpやBluetooth経由で操作する
2024.08.22 JVN
2023年12月 セキュリティアップデート解説:Microsoft社は42件、Adobe社は212件、Apple社は8件の脆弱性に対応
主要な脆弱性 CVE-2023-35628 – Windows MSHTMLプラットフォームにおけるリモートコード実行の脆弱性 この脆弱性が悪用されると、特別に作成されたメールを対
2023.12.13 トレンドマイクロ セキュリティブログ
Google Playマルウェア、2023年のダウンロード数は6億を超える
感染したアプリが起動されると、ユーザーの知らない間に隠れた広告が「表示」されます。それ自体は深刻な脅威ではないのですが、この動作によってデバイスのパフォーマンスとバッテリー寿命に影
2023.11.21 カスペルスキー公式ブログ
自動車がスパイに?自動車メーカーのプライバシー問題
あなたの持ち物の中で、個人情報を最も積極的に収集しているのは何だと思いますか? 答えは「自動車」です。Mozilla Foundationの専門家によると、Privacy Not
2023.11.02 カスペルスキー公式ブログ
Google、Androidデバイスで不明なBluetoothトラッカーを検出する機能をロールアウト
Googleは7月27日、同意なくユーザーの追跡に使われているBluetoothトラッカーをAndroidデバイスで検出・通知する「不明なトラッキングアラート」を今月からロールアウ
2023.07.29 スラド
AWSで14日、世界的な大規模障害が発生。SwitchBotなどに影響
6月14日の午前4時頃(日本時間)から、Amazon Web Services(AWS)のクラウドサービスで障害が発生した。AWSによれば、障害が発生したのはUS-EAST-1リー
2023.06.15 スラド
マルウェア Goldoson 感染アプリ、Google Play で 63 本見つかる
headless 曰く、McAfee の Mobile Research Team がマルウェア Goldoson に感染したアプリを Google Play で 63 本発見した
2023.04.21 スラド
自動車のキーレスシステムをバイパスする CAN インジェクション攻撃
headless 曰く、自動車関連のサイバーセキュリティ研究者が自分の車を盗まれ、続いて隣人の車も盗まれたことから手法を調査したところ、これまで知られていなかったキーレスシステムの
2023.04.10 スラド
オープンソースのマルチツール「Flipper Zero」がブラジル当局に押収される
ブラジルの電気通信庁(Anatel)がオープンソースのマルチツールデバイス「Flipper Zero」の輸入を差し止めたという。Flipper Zeroは「ギーク向けのポータブル・
2023.03.16 スラド
スマートフォンのモーションセンサーでイヤースピーカーの音声の振動を読み取る攻撃手法「EarSpy」
headless 曰く、複数の米大学のメンバーによる研究グループがスマートフォンのモーションセンサーを用い、通話中のイヤースピーカーの振動から通話相手や内容を読み取る手法「EarS
2023.01.05 スラド