AndroidとLinuxの脆弱性を悪用した攻撃が進行中、CISAが警告
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、ハッカーがLinuxカーネルおよびAndroidオペレーティングシステムの脆弱性を悪用していると警告しています。 同庁が「悪用が確認された脆弱性カタログ」(KEV)に最新追加したCVE-2025-48595は、Androidフレームワークに存在する深刻
タグ: Android脆弱性
Android 16のVPNバイパス脆弱性、アプリがユーザーの実IPアドレスを漏らす可能性
Android 16で発見された重大なセキュリティフローにより、悪意のあるアプリは「Always-On VPN」と「VPNなしで接続をブロック」の両方が完全に有効な場合でも、ユーザーの実IPアドレスを漏らすことができます。これらは、ユーザーがプライバシーの盤石な保証として信頼する2つの設定です。 このバグはGoogl
Microsoftが警告:500万以上のAndroidユーザーを危険にさらす深刻なセキュリティの欠陥、『ユーザー認証情報と財務…
Microsoftが5000万台のAndroidデバイスに影響を与えるEngageLab SDKの欠陥を発見脆弱性によりアプリはサンドボックスをバイパスしてプライベートデータにアクセス可能少なくとも3000万のインストールは暗号資産アプリで、v5.2.1で修正約5000万台のAndroidデバイスが脆弱性を
EngageSDKのセキュリティ欠陥が数百万のクリプト財布ユーザーを危機にさらす
人気のあるAndroid通信ライブラリの重大な脆弱性により、最近、数百万のデジタル資産保有者が深刻なデータ盗難リスクにさらされました。 この脆弱性により、同じデバイスにインストールされた悪意のあるアプリが、Androidセキュリティサンドボックスをバイパスし、ユーザー認証情報や財務情報を含むプライベートデータを静かに
マイクロソフト、数百万のAndroidクリプトウォレットユーザーを危険にさらす脆弱性を発見
マイクロソフトのセキュリティ研究者は、暗号資産ウォレットアプリケーションで広く使用されているサードパーティのAndroid SDKが、極めて機密性の高い情報を露出させる可能性のある深刻な脆弱性の影響を受けていることを発見しました。 この脆弱性はEngageLab社のEngageSDKで発見されました。同SDKはモバイ
Android致命的なゼロ操作フローがリモートDoS攻撃をトリガー
Googleは2026年4月のAndroidセキュリティ速報を公開し、Androidエコシステム全体の複数の脆弱性を修正しました。 その中でも、Androidフレームワークの致命的な欠陥が「ゼロ操作」の性質のため注目を集めており、攻撃者がユーザー関与なしにサービス拒否(DoS)状態をトリガーできます。 CVE-202
重大なクリック不要のTelegram脆弱性をめぐる波紋
システム全体をのっとることが可能とされる重大なTelegram Messenge...
「スマートフォンは金庫になるように設計されたことはない」:ハッカーがPINや個人データを盗むことができる方法…
LedgerのDonjonチームがMediaTekスマートフォンを悪用し、PIN...
重大なMediaTekの脆弱性により、攻撃者が1分以内にAndroid PINを抽出できる可能性
MediaTek Dimensity 7300チップセットの重大なハードウェア脆...
Android により、60秒以内にロック画面を解除される可能性があります
Androidの脆弱性 Android 端末の脆弱性により、攻撃者が1分未満でス...
すべての記事を読み込みました