Weekly Report: iOS 12に任意のコード実行の脆弱性
【1】Mozilla Thunderbirdに複数の脆弱性 情報源 CISA Current ActivityMozilla Releases Security Update
2022.09.07 JPCERT/CC注意喚起
ネットワークカードのLEDやスマートフォンのジャイロスコープを通じてエアギャップ環境からデータを盗み出す手法
イスラエル・ベングリオン大学の Mordechai Guri 氏はエアギャップ環境からデータを盗み出すさまざまな手法を考案しているが、このたび新たな 2 つの手法を相次いで発表した
2022.08.27 スラド
TikTokの内蔵ブラウザーがキー入力を監視と報道。TikTok側は障害調査用だと否定
TikTokのアプリ内ブラウザに、キーロガー的な機能が組み込まれていることが判明して話題となっている。TikTokのiOSアプリでTikTok外のサードパーティWebサイトを開くと
2022.08.25 スラド
Weekly Report: 複数のApple製品に脆弱性
【1】複数のApple製品に脆弱性 情報源 CISA Current ActivityApple Releases Security Updates for Multiple
2022.08.24 JPCERT/CC注意喚起
Weekly Report: Cisco Secure Web Applianceに脆弱性
【1】複数のApple製品に脆弱性 情報源 CISA Current ActivityApple Releases Security Updates for Multiple
2022.08.24 JPCERT/CC注意喚起
Weekly Report: Google Chromeに複数の脆弱性
【1】複数のApple製品に脆弱性 情報源 CISA Current ActivityApple Releases Security Updates for Multiple
2022.08.24 JPCERT/CC注意喚起
Weekly Report: トレンドマイクロ製ウイルスバスター クラウドに複数の脆弱性
【1】複数のApple製品に脆弱性 情報源 CISA Current ActivityApple Releases Security Updates for Multiple
2022.08.24 JPCERT/CC注意喚起
Weekly Report: 複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品にリンク解釈の脆弱性
【1】複数のApple製品に脆弱性 情報源 CISA Current ActivityApple Releases Security Updates for Multiple
2022.08.24 JPCERT/CC注意喚起
Weekly Report: 複数のサードパーティ製UEFIブートローダーにSecure Boot回避の脆弱性
【1】複数のApple製品に脆弱性 情報源 CISA Current ActivityApple Releases Security Updates for Multiple
2022.08.24 JPCERT/CC注意喚起
iOS で VPN 使用時に一部の通信が VPN をバイパスする問題、再び注目される
headless 曰く、 iOS で VPN 使用時に一部の通信が VPN をバイパスする脆弱性が 2020 年に報告されたが、2 年半近くたった現在も修正されていないようだ (P
2022.08.22 スラド