Androidの署名鍵漏えいで278アプリが偽アップデートの危険にさらされる
デジタル署名は、あるAndroidアプリが本当にオリジナルの開発者に由来することを証明するはずのものです。しかし新たな研究によって、たった1つの署名鍵の漏えいが、この信頼メカニズムをサプライチェーン上の弱点に変えてしまう実態が明らかになりました。A Longitudinal Study of An
デジタル署名は、あるAndroidアプリが本当にオリジナルの開発者に由来することを証明するはずのものです。しかし新たな研究によって、たった1つの署名鍵の漏えいが、この信頼メカニズムをサプライチェーン上の弱点に変えてしまう実態が明らかになりました。A Longitudinal Study of An
欧州司法裁判所(CJEU)は、Googleが自社のChromeブラウザおよび検索サービスを優遇するためにAndroidを利用したとして科された41億ユーロ(47億ドル)の独占禁止法違反による制裁金について、Googleが行った最終上訴を棄却しました。 この判決は、2018年に下された欧州委員会の決定を受けたものです。
ほとんどのモデルには「ランサムウェア」の作成を直接依頼することはできませんが、適切なプロンプトを与えれば喜んで応じてしまうモデルは少なくありません。Check Pointの研究者によれば、DeepSeekをはじめとする安全対策やセキュリティ制御が手薄なLLMは、ブラウザのみで完結するランサムウェアのような理論
Kali Linux 2026.2が今年2回目のリリースとして公開されました。新ツール9種の追加と、Kali NetHunterの多数の改善が含まれています。 Kali Linuxはサイバーセキュリティ専門家やホワイトハットハッカー向けに設計されたディストリビューションで、セキュリティ監査、ペネトレーションテスト、ネ
Androidの開発者認証による保護機能は、2026年9月30日よりブラジル、インドネシア、シンガポール、タイのユーザーを対象に有効化されます。該当市場の参加ストアを通じてアプリを配信している開発者は、期限までに認証プロセスを完了する必要があります。Google Play、HONOR App Mark
Microsoftは、Android版Teamsアプリに影響を及ぼす高深刻度の情報漏えい脆弱性(CVE-2026-42835)を公開しました。 この脆弱性は2026年6月9日に公開され、CVSS v3.1ベーススコア8.1が付与されており、深刻度「重要(Important)」に分類されています。 Microsoftの
Microsoftは、Android版Microsoft Teamsに存在する高深刻度の情報漏洩脆弱性を公開しました。CVE-2026-42835として追跡されているこの脆弱性のCVSS 3.1ベーススコアは8.1です。 2026年6月9日に公開されたこの脆弱性を悪用されると、認証済みの攻撃者がデバイスへの物理的なア
2025年以降、Trump Mobileが展開するT1フォンをめぐるプロモーション活動が活発化しています。Trump Mobileは米国大統領トランプ氏の息子が設立し、トランプ・オーガナイゼーションのライセンスのもとで運営する通信キャリアです。T1は「完全に米国内で製造されたAndroidスマート
Androidスマートフォンには、電話詐欺に対抗する新しい仕組みが搭載されています。この機能は純正のGoogleフォンアプリにシームレスに統合されており、Android 12以降を搭載したデバイスに対応しています。システムは着信が登録済みの連絡先から実際にかかってきているものかどうかを厳密に検証し、異常が検出された場
Android版Geminiにプロンプトインジェクションの脆弱性を発見悪意ある通知に無害な指示と隠しコマンドを混在させる手口Googleは昨年11月にサーバー側で修正済みプロンプトインジェクション攻撃は、メールやカレンダーの予定だけに限った話ではありません。今日存在するほぼあらゆるコミュニケーションプラット
すべての記事を読み込みました