「認証」に関する記事
認証に関する新着記事一覧です。
光洋電子工業製 Screen Creator Advance2 における認証回避の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
Screen Creato
2022.05.09
JVN
AppleとGoogle、Microsoft、パスワードレスサインイン標準のサポート拡大を共同発表
Apple と Google、Microsoft は 5 日、FIDO Alliance と W3C が策定したパスワードレスサインイン標準のサポート拡大を共同でアナウンスした
(
2022.05.08
スラド
Johnson Controls製Metasysにおけるパスワード変更時の認証不備の脆弱性
Johnson Controls社が提供するMetasysは、ビルディングオートメーションシステムです。
Metasysには、パスワード変更時の認証不備(CWE-620、CVE-2
2022.05.06
JVN
情報公開請求でコロナ患者管理システムの認証情報が漏洩、大阪市
大阪市で市民からの情報公開請求が行われた結果、「新型コロナウイルス感染者等情報把握・管理システム(HER-SYS)」の認証情報がそのまま記載されてしまい、ログインに必要なIDやパス
2022.05.02
スラド
Weekly Report: JiraおよびJira Service Managementに認証回避の脆弱性
【1】2022年4月Oracle Critical Patch Updateについて
情報源
CISA Current ActivityOracle Releases Apri
2022.04.27
JPCERT/CC注意喚起
本人よりも詐欺師の方が高い「秘密の質問」の正解率
headless 曰く、「秘密の質問」のような知識ベースの認証 (KBA) がセキュリティを低下させると言われて久しいが、コールセンター向けの認証技術を提供する Pindrop に
2022.04.26
スラド
「白紙」の万能署名が作れるJavaの脆弱性「Psychic Signatures」
Oracle が 4 月のアップデートで修正した Java SE と GraalVM Enterprise Edition の脆弱性 (CVE-2022-21449) について、発
2022.04.23
スラド
多額の盗難被害を出したブロックチェーンワレットアプリ、シードフレーズを無断で保存していたと指摘される
ブロックチェーンワレットアプリの MetaMask は 18 日、アプリのデータを iCloud にバックアップした場合の危険性について注意喚起した
(HackRead の記事、
2022.04.23
スラド
AssetView における重要な機能に対する認証の欠如の脆弱性
パッチを適用する
開発者が提供する情報をもとにパッチを適用してください。
開発者は本脆弱性の対策として次のパッチをリリースしています。
AssetView サーバー通信モジュー
2022.04.22
JVN
指紋認証や顔認証に続く「歯ぎしり認証」が提案される
あるAnonymous Coward 曰く、テンプル大学の研究チームが「歯と歯をこすり合わせる音」や「歯と歯を衝突させる音」を利用した生体認証技術を開発するべく、市販のイヤホンにマ
2022.04.21
スラド