「改ざん」に関する記事 (2 / 100ページ)

SSH接続の安全性を低下させる攻撃手法Terrapin Attackについて

通常、SSH接続時のハンドシェイク処理では、シーケンス番号順にパケットがやり取りされ、途中のパケットが削除された状態で次のパケットを受信すると、シーケンス番号が一致しないことが検出

2023.12.26 JVN

ボットが一般家庭のIPアドレス使用、CAPTCHAをパスできなくなる問題

バラクーダネットワークスジャパンは27日、悪意のあるボットが一般家庭のIPアドレスを利用してセキュリティブロックを回避し、攻撃を行っているとのレポートを発表した（バラクーダネットワ

2023.11.30 スラド

LuxCal Web Calendar における複数の脆弱性

想定される影響は各脆弱性により異なりますが、遠隔の第三者によって、次のような影響を受ける可能性があります。 細工したリクエストにより任意のSQL文が実行され、データベース内の情

2023.11.20 JVN

OSS Calendar における SQL インジェクションの脆弱性

細工されたリクエストを​当該製品にログインしたユーザーが送信することで、任意のコードを実行されたり、データベース内の情報を窃取されたり改ざんされたりする可能性があります。

2023.11.14 JVN

Advanced Micro Devices製WindowsカーネルドライバーにおけるIOCTLに対する不十分なアクセス制御の脆弱性

システム権限を持たないユーザが特定のIOCTLリクエストを送付することで、任意のハードウェアポートや物理アドレス、仮想アドレスに対する入出力が可能となり、結果としてファームウェアを

2023.10.26 JVN

HP ThinUpdate におけるサーバ証明書の検証不備の脆弱性

中間者攻撃 (man-in-the-middle attack) により、通信内容を窃取されたり、改ざんされたりする可能性があります。

2023.10.23 JVN

ランサムウェアTargetCompanyが「完全に検出不能」化パッカーを使用

IPアドレスやURLを解析した結果、トレンドマイクロは公開リポジトリの検体がRemcos RATであることを確認しました。バッチファイル難読化の用途やRemcosの実行にTarge

2023.10.18 トレンドマイクロ セキュリティブログ

Siemens製品に対するアップデート（2023年10月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-035466 低権限ユーザによる情報の窃取、改ざん 低権限ユーザによる権限昇格

2023.10.11 JVN

フルノシステムズ製無線LANアクセスポイント（STモード利用時）における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にログインしたユーザにより、細工されたリクエストを送られた場合、ウェブインターフ

2023.10.02 JVN

Siemens製品に対するアップデート（2023年9月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-147266 低権限ユーザによる他のユーザへのなりすまし ローカルの第三者によ

2023.09.13 JVN