「アクセス制御」に関する記事 (17 / 25ページ)

?膨大な量の生体認証データが公開状態だった--パスワードも平文で

SupremaのBiostar 2は最近、Nedapのアクセス制御システム「AEOS」に統合された。AEOSは、大企業、中小企業、政府機関、銀行、英国ロンドン警視庁を含む、世界中

2019.08.15 ZDNet Japan

iOSのURLスキームを乗っ取る攻撃手法について解説

AppleはiOSのサンドボックス機構を使用して各アプリケーションがアクセス可能なリソースを制限し、アプリケーションのセキュリティとプライバシーを管理しています。この仕組みは、ある

2019.07.26 トレンドマイクロ セキュリティブログ

インテルのCPU診断アプリとSSDファームウェアに脆弱性--最新版へのアップデートを推奨

「Intel Processor Diagnostic Tool」(IPDT）をダウンロードしたことがある「Windows」ユーザーや管理者は、最新バージョンの32ビットおよび6

2019.07.11 ZDNet Japan

英ISP協会、Mozillaを「インターネットの悪漢」にノミネート

あるAnonymous Coward 曰く、英ISP業界団体ISPA UKは2日、2019年版「インターネットの英雄 (ISPA Internet Hero)」「インターネットの悪

2019.07.07 スラド

「Kubernetes」のCLIツールに脆弱性--攻撃者がホストマシンでコードを実行可能

「Kubernetes」プロジェクトは米国時間6月26日、危険なセキュリティ脆弱性を修正した。巧妙なハッキングによって、攻撃者がホストマシン上でコードを実行できてしまう脆弱性だ。

2019.06.27 ZDNet Japan

マイクロソフト製品のゼロデイ脆弱性情報、新たに2件がGitHub上で公開

SandboxEscaperと名乗るセキュリティリサーチャーが米国時間5月22日、Microsoft製品のゼロデイ脆弱性を突くエクスプロイトの概念実証（PoC）コードを新たに2件

2019.05.23 ZDNet Japan

リポジトリ管理ソフトウェア「Nexus Repository Manager」に遠隔からのコード実行が可能になる脆弱性

「Sonatype」が開発する「Nexus Repository Manager（NXRM）3」で重大な脆弱性「CVE-2019-7238」が確認されました。この脆弱性を利用すると

2019.03.22 トレンドマイクロ セキュリティブログ

JSSEC、IoT導入者向けのセキュリティ点検資料を大幅拡充

後藤氏は、第2版の活用イメージについて「IT管理者にとって当たり前の知識でもOT側の担当者は詳しくないケースがほとんど。IoTセキュリティは両者で取り組むべきテーマなので、双方で

2019.02.28 ZDNet Japan

意図的に間違ったID/パスワードを入力し、他のユーザーがログインできなくなるようにする嫌がらせ

あるAnonymous Coward曰く、 会員制ファンクラブなどで、ログイン画面でわざと間違ったIDやパスワードを入力することで他人のアカウントを一時的にロックさせ、他人のチケッ

2019.02.06 スラド

Weekly Report: 複数の Cisco 製品に脆弱性

【1】複数の Cisco 製品に脆弱性 情報源 US-CERT Current ActivityCisco Releases Security Updates https://

2019.01.30 JPCERT/CC注意喚起