「改ざん」に関する記事 (5 / 100ページ)

パスワード変更後も継続してGoogleアカウントを侵害できるエクスプロイト、実装するマルウェアが増加

パスワードを変更しても攻撃者による Google サービスへのアクセスを可能にするエクスプロイトが10月に公開されたが、このエクスプロイトを組み込んだ情報窃取型マルウェアが急速に広

2024.01.06 スラド

SSH接続の安全性を低下させる攻撃手法Terrapin Attackについて

通常、SSH接続時のハンドシェイク処理では、シーケンス番号順にパケットがやり取りされ、途中のパケットが削除された状態で次のパケットを受信すると、シーケンス番号が一致しないことが検出

2023.12.26 JVN

ボットが一般家庭のIPアドレス使用、CAPTCHAをパスできなくなる問題

バラクーダネットワークスジャパンは27日、悪意のあるボットが一般家庭のIPアドレスを利用してセキュリティブロックを回避し、攻撃を行っているとのレポートを発表した（バラクーダネットワ

2023.11.30 スラド

LuxCal Web Calendar における複数の脆弱性

想定される影響は各脆弱性により異なりますが、遠隔の第三者によって、次のような影響を受ける可能性があります。 細工したリクエストにより任意のSQL文が実行され、データベース内の情

2023.11.20 JVN

OSS Calendar における SQL インジェクションの脆弱性

細工されたリクエストを​当該製品にログインしたユーザーが送信することで、任意のコードを実行されたり、データベース内の情報を窃取されたり改ざんされたりする可能性があります。

2023.11.14 JVN

Advanced Micro Devices製WindowsカーネルドライバーにおけるIOCTLに対する不十分なアクセス制御の脆弱性

システム権限を持たないユーザが特定のIOCTLリクエストを送付することで、任意のハードウェアポートや物理アドレス、仮想アドレスに対する入出力が可能となり、結果としてファームウェアを

2023.10.26 JVN

HP ThinUpdate におけるサーバ証明書の検証不備の脆弱性

中間者攻撃 (man-in-the-middle attack) により、通信内容を窃取されたり、改ざんされたりする可能性があります。

2023.10.23 JVN

ランサムウェアTargetCompanyが「完全に検出不能」化パッカーを使用

IPアドレスやURLを解析した結果、トレンドマイクロは公開リポジトリの検体がRemcos RATであることを確認しました。バッチファイル難読化の用途やRemcosの実行にTarge

2023.10.18 トレンドマイクロ セキュリティブログ

Siemens製品に対するアップデート（2023年10月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-035466 低権限ユーザによる情報の窃取、改ざん 低権限ユーザによる権限昇格

2023.10.11 JVN

フルノシステムズ製無線LANアクセスポイント（STモード利用時）における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にログインしたユーザにより、細工されたリクエストを送られた場合、ウェブインターフ

2023.10.02 JVN