���������������������������������������������
「認証」に関する記事
認証に関する新着記事一覧です。
ランサムウェア・スポットライト – Water Ouroboros(別名: Hunters International)
初期侵入(Initial Access)
Water Ouroborosは、既知の脆弱性(CVE-2019-2725、CVE-2017-10271、CVE-2019-2729)を悪
2025.03.19
トレンドマイクロ セキュリティブログ
サポートスタッフに成りすまして遠隔操作を確立:「Black Basta」と「Cactus」の詐欺的初期侵入によるランサムウェア攻撃手法
さらにBlack Bastaグループの主要メンバーの一部が同グループを脱退し、Cactusグループの運営活動に参加していると推測されます。これは、本記事で解説した2組のランサムウェ
2025.03.18
トレンドマイクロ セキュリティブログ
2025年3月 セキュリティアップデート解説:Microsoft社は67件、Adobe社は37件の脆弱性に対応
その他の脆弱性
リモートコード実行関連:
次に、その他の重大(Critical)に分類されている脆弱性について見ていきます。DNSサーバに関する脆弱性の中には、攻撃者が特別に細工し
2025.03.13
トレンドマイクロ セキュリティブログ
BansheeスティーラーがmacOSユーザーに感染する仕組み
暗号資産を盗む別のトロイの木馬は、「Crypto-assets and their risks for financial stability(暗号資産と金融安定性に対するリスク)
2025.03.13
カスペルスキー公式ブログ
Siemens製品に対するアップデート(2025年3月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-050438
任意のコード実行
SSA-073066
サードパーティー製
2025.03.12
JVN
スペイン語圏のアンダーグラウンドで展開されるサイバー犯罪ビジネス
Moisés Luis Zagala González: FBIに指名手配されているベネズエラのサイバー犯罪者であり、「Nosophoros」や「Aesculapius」、「Neb
2025.03.10
トレンドマイクロ セキュリティブログ
GMOD製Apolloにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
攻撃者によって、攻撃者自身もしくは他ユーザーの権限を昇格される(CVE-2025-21092)
システム上の
2025.03.05
JVN
複数のDarioHealth製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
クロスユーザーの個人識別情報(PII)および健康情報を漏えいされる(CVE-2025-20060)
認証され
2025.02.28
JVN
Weekly Report: OpenSSLにRFC7250ハンドシェイクによる認証の失敗を検知できない問題
OpenSSLにRFC7250ハンドシェイクによる認証の失敗を検知できない問題
2025.02.19
JPCERT/CC注意喚起
SparkCat — App Storeに侵入した初のOCRトロイの木馬型スティーラー
また、新しいアプリに許可を与える場合にも細心の注意が必要です。これまでは、主に「アクセシビリティ」設定に関する懸念でしたが、画像ギャラリーへのアクセスを許可するだけでも個人情報が盗
2025.02.18
カスペルスキー公式ブログ