脆弱性

脆弱性

脆弱性

脆弱性

1. DeepSeekアプリは、暗号化なしで機密ユーザーおよびデバイスデータを送信している。
2. DeepSeek iOSアプリは暗号化なしでインターネット経由でユーザーデータを送信している。
3. DeepSeek iOSアプリは暗号化の実装弱点があり、安全でない対称暗号化アルゴリズム（3DES）やハードコードされた暗号化キーを使用している。
4. DeepSeekのデータは中国企業のByteDanceが運営するクラウドコンピュートおよびストレージプラットフォームに送信されている。
5. DeepSeekはデータプライバシーの問題などが指摘されており、政府機関など複数の組織が使用を禁止している。

1. Crypto-stealing apps found in Apple App Store for the first time
2. 7-Zip MotW bypass exploited in zero-day attacks against Ukraine
3. CISA tags Microsoft .NET and Apache OFBiz bugs as exploited in attacks
4. AMD fixes bug that lets hackers load malicious microcode patches
5. Microsoft has finally fixed Date & Time bug in Windows 11

脆弱性

1. Windows 11の1月28日のオプションアップデートによって、Windows 11 24H2で非管理者ユーザーがタイムゾーンを変更できない長年の問題が修正された。
2. Windows 11 24H2には、通常のユーザーが設定の日付と時刻ページにアクセスできないバグがあった。
3. この問題は2024年11月にマイクロソフトによって初めて確認され、マイクロソフトはKB5050094でそれを修正した。
4. このバグは非管理者ユーザーと設定での日付と時刻表示のみに影響し、管理者権限を持つユーザーは引き続きその機能を使用できた。
5. 2025年2月11日に会社が2025年2月パッチ火曜日のアップデートを出荷する際に、マイクロソフトが日付と時刻の設定バグの修正を展開している。

1. Crypto-stealing apps found in Apple App Store for the first time
2. 7-Zip MotW bypass exploited in zero-day attacks against Ukraine
3. CISA tags Microsoft .NET and Apache OFBiz bugs as exploited in attacks
4. AMD fixes bug that lets hackers load malicious microcode patches
5. Microsoft says attackers use exposed ASP.NET keys to deploy malware

1. AIが進化によって新たな脅威を生み出す
2. 危険な生体認証について
3. リアルな声を通じたライブコール詐欺
4. フィッシングメール
5. 脅威が再構築された場合、対策も再構築が必要