「認証」に関する記事

パスワード不要「マジックリンク認証」に潜む危険　“業者側の不備”でアカウント乗っ取りの恐れも

SMSで届く認証リンクをクリックするだけで自分のアカウントにログインできる「マジックリンク」について、業者側のセキュリティ対策の不備が原因で個人情報が流出したり、アカウントを乗っ取

2026.01.27 ITmedia NEWS セキュリティ

複数のWeintek製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 パラメーターを変更されたり、アカウントレベルの権限を操作されたりする（CVE-2025-14750） 認証を

2026.01.26 JVN

EVMAPAにおける複数の脆弱性

CVE-2025-54816 開発者によると、一部の充電ステーションはOpen Charge Point Protocol（OCPP）を使用した認証キーへの変更を許可しないとのこと

2026.01.26 JVN

複数のAxis Communications製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証された攻撃者によって、リモートコードを実行される（CVE-2025-30023） クライアントとサーバー

2026.01.26 JVN

Cisco Secure Email Gatewayの脆弱性対策について(CVE-2025-20393)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 シスコシステムズ合同会社が提供するCisc

2026.01.19 IPA

Weekly Report: OpenBlocksシリーズに認証回避の脆弱性

OpenBlocksシリーズに認証回避の脆弱性

2026.01.15 JPCERT/CC注意喚起

Siemens製品に対するアップデート（2026年1月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-001536 認証の回避および正規ユーザーへのなりすまし SSA

2026.01.14 JVN

複数のWHILL電動車椅子におけるBluetooth接続に関する認証不備の脆弱性

通信可能な範囲にいる第三者によって当該製品とのBluetooth接続が行われ、移動コマンドの発行、速度制限の無効化、設定プロファイルの変更などを実行される可能性があります。

2026.01.07 JVN

Weekly Report: RustFSのgRPC認証におけるハードコードトークンによる認証回避の脆弱性

RustFSのgRPC認証におけるハードコードトークンによる認証回避の脆弱性

2026.01.07 JPCERT/CC注意喚起

OpenBlocksシリーズにおける認証回避の脆弱性

この脆弱性情報は、下記の方がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：株式会社ゼロゼロワン 早川 宙也 氏

2026.01.06 JVN