「改ざん」に関する記事 (4 / 100ページ)

おもちゃのロボットに、のぞき見を可能にする脆弱性。本当の話です

当社の専門家が最近、人気のあるおもちゃロボットのセキュリティを調査し、複数の脆弱性を発見しました。攻撃者がこれを悪用すると、ロボットにビデオ通話をかけたり、保護者のアカウントを乗っ

2024.03.06 カスペルスキー公式ブログ

第三者によるデータの盗聴や改ざんの可能性も：MQTTプロトコルやM2M通信におけるリスク

クラウドコンピューティングやM2M通信（Machine-to-Machine：機器同士の直接通信）が広まる中、ソフトウェアや機器のベンダーは、利用顧客のデータを保護する重要な役割を

2024.03.01 トレンドマイクロ セキュリティブログ

三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性

CVE-2023-6942 遠隔の第三者が細工したパケットを当該製品に送信することで、認証を回避して当該製品と不正に接続できる可能性があります。 CVE-2023-6943 当該

2024.01.30 JVN

Oracle WebLogic Server における HTTP ヘッダインジェクションの脆弱性

遠隔の第三者によって、本脆弱性をクロスサイトスクリプティング攻撃などに悪用され、当該製品を使用しているユーザのウェブブラウザ上で、表示されるページが改ざんされたり任意のスクリプトが

2024.01.24 JVN

パスワード変更後も継続してGoogleアカウントを侵害できるエクスプロイト、実装するマルウェアが増加

パスワードを変更しても攻撃者による Google サービスへのアクセスを可能にするエクスプロイトが10月に公開されたが、このエクスプロイトを組み込んだ情報窃取型マルウェアが急速に広

2024.01.06 スラド

SSH接続の安全性を低下させる攻撃手法Terrapin Attackについて

通常、SSH接続時のハンドシェイク処理では、シーケンス番号順にパケットがやり取りされ、途中のパケットが削除された状態で次のパケットを受信すると、シーケンス番号が一致しないことが検出

2023.12.26 JVN

ボットが一般家庭のIPアドレス使用、CAPTCHAをパスできなくなる問題

バラクーダネットワークスジャパンは27日、悪意のあるボットが一般家庭のIPアドレスを利用してセキュリティブロックを回避し、攻撃を行っているとのレポートを発表した（バラクーダネットワ

2023.11.30 スラド

LuxCal Web Calendar における複数の脆弱性

想定される影響は各脆弱性により異なりますが、遠隔の第三者によって、次のような影響を受ける可能性があります。 細工したリクエストにより任意のSQL文が実行され、データベース内の情

2023.11.20 JVN

OSS Calendar における SQL インジェクションの脆弱性

細工されたリクエストを​当該製品にログインしたユーザーが送信することで、任意のコードを実行されたり、データベース内の情報を窃取されたり改ざんされたりする可能性があります。

2023.11.14 JVN

Advanced Micro Devices製WindowsカーネルドライバーにおけるIOCTLに対する不十分なアクセス制御の脆弱性

システム権限を持たないユーザが特定のIOCTLリクエストを送付することで、任意のハードウェアポートや物理アドレス、仮想アドレスに対する入出力が可能となり、結果としてファームウェアを

2023.10.26 JVN