脆弱性の買取会社が買い取り価格をアップ。セキュリティ技術が向上したため
あるAnonymous Coward曰く、脆弱性に関する情報やハッキングツールの売買を行っているZerodiumが、脆弱性の買い取り価格を引き上げた。背景には、モバイルデバイスのセ
2019.01.12 スラド
米国のApp Store、偽のAmazon Alexaセットアップアプリが一時チャート上位に
headless曰く、「Setup for Amazon Alexa」というiOS向けの偽アプリが一時米国のApp Storeでチャート上位に入っていたようだ(9to5Mac、Ve
2019.01.01 スラド
PgpoolAdmin におけるアクセス制限不備の脆弱性
この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に開発者が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告書: DarkMatter
2018.12.21 JVN
cordova-plugin-ionic-webview におけるパストラバーサルの脆弱性
最新版の cordova-plugin-ionic-webview を取込み iOS アプリケーションを作成する 本脆弱性は、cordova-plugin-ionic-webvie
2018.12.21 JVN
脱獄済みiOS向けアプリストアのCydia Store、アプリ購入機能の提供を終了
headless曰く、脱獄済みiOS向けアプリストアCydia Storeがアプリ購入機能の提供を終了したそうだ(Redditでの発表、SlashGear、Softpedia、Th
2018.12.20 スラド
「SQLite」データベースに脆弱性--「Chromium」ベースのブラウザにも影響
SQLiteは膨大な数のアプリに組み込まれているため、この脆弱性はIoTデバイスからデスクトップソフトウェア、ウェブブラウザ、「Android」アプリ、「iOS」アプリに至るまで
2018.12.17 ZDNet Japan
アップルが複数の製品のセキュリティアップデートを公開
独立行政法人 情報処理推進機構(IPA)は、12月6日、複数のアップル製品におけるセキュリティアップデートについて、脆弱性関連情報を提供するJVNを通じて公開した。 これによると
2018.12.14 日立 情報セキュリティブログ
Instagram、平文パスワードが含まれたURLを生成してしまう不具合
nemui4曰く、 Instagramにて、ユーザーデータをダウンロードするためのURLとしてそのユーザーアカウントのパスワードが含まれるURLを生成して提示してしまうというトラブ
2018.11.21 スラド
プライバシー重視のDNSサービス「1.1.1.1」、Android/iOSアプリを公開
Cloudflareは米国時間11月11日、プライバシー優先のDNSリゾルバサービス「1.1.1.1」のモバイルアプリを正式にリリースした。「Android」および「iOS」に対
2018.11.12 ZDNet Japan
シスコ、セキュリティアップデート公開--バックドアアカウント関連の対処含む
Cisco Systemsは米国時間11月7日、十数件のセキュリティアップデートを公開した。これには、いわゆるバックドアアカウントに関する問題への対処も含まれている。  Cis
2018.11.08 ZDNet Japan