光洋電子工業製 Screen Creator Advance2 における認証回避の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 Screen Creato
2022.05.09 JVN
AppleとGoogle、Microsoft、パスワードレスサインイン標準のサポート拡大を共同発表
Apple と Google、Microsoft は 5 日、FIDO Alliance と W3C が策定したパスワードレスサインイン標準のサポート拡大を共同でアナウンスした (
2022.05.08 スラド
Johnson Controls製Metasysにおけるパスワード変更時の認証不備の脆弱性
Johnson Controls社が提供するMetasysは、ビルディングオートメーションシステムです。 Metasysには、パスワード変更時の認証不備(CWE-620、CVE-2
2022.05.06 JVN
情報公開請求でコロナ患者管理システムの認証情報が漏洩、大阪市
大阪市で市民からの情報公開請求が行われた結果、「新型コロナウイルス感染者等情報把握・管理システム(HER-SYS)」の認証情報がそのまま記載されてしまい、ログインに必要なIDやパス
2022.05.02 スラド
Weekly Report: JiraおよびJira Service Managementに認証回避の脆弱性
【1】2022年4月Oracle Critical Patch Updateについて 情報源 CISA Current ActivityOracle Releases Apri
2022.04.27 JPCERT/CC注意喚起
本人よりも詐欺師の方が高い「秘密の質問」の正解率
headless 曰く、「秘密の質問」のような知識ベースの認証 (KBA) がセキュリティを低下させると言われて久しいが、コールセンター向けの認証技術を提供する Pindrop に
2022.04.26 スラド
「白紙」の万能署名が作れるJavaの脆弱性「Psychic Signatures」
Oracle が 4 月のアップデートで修正した Java SE と GraalVM Enterprise Edition の脆弱性 (CVE-2022-21449) について、発
2022.04.23 スラド
多額の盗難被害を出したブロックチェーンワレットアプリ、シードフレーズを無断で保存していたと指摘される
ブロックチェーンワレットアプリの MetaMask は 18 日、アプリのデータを iCloud にバックアップした場合の危険性について注意喚起した (HackRead の記事、
2022.04.23 スラド
AssetView における重要な機能に対する認証の欠如の脆弱性
パッチを適用する 開発者が提供する情報をもとにパッチを適用してください。 開発者は本脆弱性の対策として次のパッチをリリースしています。 AssetView サーバー通信モジュー
2022.04.22 JVN
指紋認証や顔認証に続く「歯ぎしり認証」が提案される
あるAnonymous Coward 曰く、テンプル大学の研究チームが「歯と歯をこすり合わせる音」や「歯と歯を衝突させる音」を利用した生体認証技術を開発するべく、市販のイヤホンにマ
2022.04.21 スラド