「認証」に関する記事

2K のヘルプデスクに不正アクセス、マルウェアのリンクをプレイヤーに送る

ゲームパブリッシャー 2K は 21 日、同社の使用するヘルプデスクプラットフォームが不正アクセスを受け、一部のプレイヤーに悪意あるリンクが送信されたと発表した (The Verg

2022.09.24 スラド

LastPass、8 月の不正アクセスに関する調査の続報を発表

headless 曰く、LastPass が 8 月に発生した不正アクセスの調査について続報を発表している (The LastPass Blog の記事、 Ghacks の記事)。

2022.09.20 スラド

Android 版 Chrome ブラウザー、シークレットタブをロック可能に

最新の Android 版 Chrome ブラウザーではシークレットタブをロックし、画面ロック時と同じ操作でロックの解除が可能になっている (9to5Google の記事、 Ars

2022.09.19 スラド

Microsoft Teams のデスクトップアプリが認証トークンを平文で保存する問題、修正予定なし

Microsoft Teams のデスクトップアプリが認証トークンを平文で保存していることが Vectra の調べにより判明したのだが、報告を受けた Microsoft では修正の

2022.09.18 スラド

Delta Electronics製DIAEnergieにおけるハードコードされた認証情報の使用の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、ハードコードされたBearer認証情報を使用し当該製品にアクセスされる可能性があります。

2022.09.15 JVN

Kingspan製TMS300 CSにおける不適切な認証の脆弱性

Kingspan社が提供するTMS300 CSは、タンク監視システムです。TMS300 CSには、次の脆弱性が存在します。 不適切な認証 (CWE-287) - CVE-202

2022.09.14 JVN

「Trend Micro Apex One」および「Trend Micro Apex One SaaS」における複数の脆弱性について（JVN#94910206）

トレンドマイクロ株式会社が提供する「Trend Micro Apex One」および「Trend Micro Apex One SaaS」は、セキュリティ対策製品です。「Trend

2022.09.13 IPA

Trend Micro Apex One および Trend Micro Apex One SaaS における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品の管理コンソールにログイン可能な第三者によって、任意のコードを実行される - CV

2022.09.13 JVN

Baxter製Spectrum Infusion SystemのWireless Battery Moduleにおける複数の脆弱性

Baxter社が提供するSpectrum Infusion SystemのWireless Battery Module（WBM）には、バージョンによって次の複数の脆弱性が存在しま

2022.09.12 JVN

ロシアのタクシー会社、偽予約でモスクワの通りに全ての車両が誘導される

ロシア最大手のタクシー会社が9月1日、ハッキング被害により偽の予約がおこなわれた結果、全ての運転手が一か所に誘導されるというトラブルがあったそうだ。この結果、モスクワ中心部にあるク

2022.09.06 スラド