「攻撃」に関する記事 (88 / 100ページ)

Azure AD のマルチテナントアプリ、25% が適切なアクセス制限をしていない

クラウドセキュリティ企業 Wiz の調べによると、Azure AD のマルチテナントアプリは25%が適切なアクセス制限をするよう構成されていないそうだ (Wiz のブログ記事、 M

2023.04.02 スラド

HAProxy における HTTP リクエストスマグリングの脆弱性

遠隔の第三者によって、正規ユーザのリクエストが改ざんされ、結果として、機微な情報が窃取されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。

2023.03.31 JVN

全国280の大規模病院でIDとパスワード使い回しが判明。サイバー攻撃被害の一因に

朝日新聞によると、NECが構築した電子カルテシステムを使用している全国280の大規模病院のうち、半数以上の病院で同じIDとパスワードを使い回す状態になっていたことが判明したという。

2023.03.31 スラド

家庭用ルーターに見覚えのない設定変更がないか定期的に確認を。警視庁が注意喚起

警視庁は28日、サイバー攻撃における家庭用Wi-Fiルーターの悪用被害に関する注意喚起を行った。それによると、サイバー攻撃事案の捜査の過程で、家庭用Wi-Fiルーターが、サイバー攻

2023.03.29 スラド

Weekly Report: 複数のCisco製品に脆弱性

【1】複数のCisco製品に脆弱性 情報源 CISA Cybersecurity Alerts & AdvisoriesCisco Releases Security

2023.03.29 JPCERT/CC注意喚起

Weekly Report: Google Chromeに複数の脆弱性

【1】複数のCisco製品に脆弱性 情報源 CISA Cybersecurity Alerts & AdvisoriesCisco Releases Security

2023.03.29 JPCERT/CC注意喚起

Weekly Report: エレコム製法人向けアクセスポイント管理ツールWAB-MATによって登録されるWindowsサービスの実行ファイルパスが引用符で囲まれていない脆弱性

【1】複数のCisco製品に脆弱性 情報源 CISA Cybersecurity Alerts & AdvisoriesCisco Releases Security

2023.03.29 JPCERT/CC注意喚起

Weekly Report: Apache Tomcatに保護されていない認証情報の送信の脆弱性

【1】複数のCisco製品に脆弱性 情報源 CISA Cybersecurity Alerts & AdvisoriesCisco Releases Security

2023.03.29 JPCERT/CC注意喚起

Weekly Report: OpenSSLのX.509ポリシー制限の検証に過剰なリソース消費の問題

【1】複数のCisco製品に脆弱性 情報源 CISA Cybersecurity Alerts & AdvisoriesCisco Releases Security

2023.03.29 JPCERT/CC注意喚起

QRコードにレーザーを照射し、任意の時間帯だけ別URLへ誘導するハック

東海大学の研究チームは、遠隔からレーザー光をQRコードに当て一時的にだけ偽装QRコードに変える攻撃をすることで、任意のタイミングで悪性サイトへ誘導可能な偽装QRコードを生成する手法

2023.03.28 スラド