FXC製AE1021およびAE1021PEにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 マニュアルに記載されていない特定の文字列で当該製品の認証を回避される(CVE-2024-4
2024.12.13 JVN
AI対AI:なりすましの技術とオンライン本人確認の攻防
はじめに KYC(Know Your Customer :本人確認)は、金融機関から始まり、現在では様々な業界で採用されている重要な本人確認の仕組みです。この手続きでは、顧客の身元
2024.12.11 トレンドマイクロ セキュリティブログ
MOBATIME製Network Master Clock - DTS 4801における認証情報を初期設定のまま使用する脆弱性
MOBATIMEが提供するNetwork Master Clock - DTS 4801には、認証情報を初期設定のまま使用する脆弱性が存在します。
2024.12.11 JVN
Ruijie製Reyee OSにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 総当たり攻撃に対して認証が脆弱になる(CVE-2024-47547) Ruijieのサービスに登録されている
2024.12.04 JVN
Weekly Report: 複数のFCNT製Android端末に認証回避の脆弱性
複数のFCNT製Android端末に認証回避の脆弱性
2024.12.04 JPCERT/CC注意喚起
攻撃グループ「Earth Estries」による持続的なサイバー活動の戦略
まとめ 本調査では、Earth Estriesが展開する持続的なサイバー活動を分析し、そのTTPsを細部に渡って解明しました。その結果を踏まえると、Earth Estriesはさま
2024.12.03 トレンドマイクロ セキュリティブログ
複数のFCNT製Android端末における認証回避の脆弱性
ユーザが画面ロックを解除した端末を攻撃者が直接操作可能な場合、セキュリティ機能の設定を認証なしで閲覧されたり、変更されたりする可能性があります。 また、攻撃者によってセキュリティ機
2024.11.29 JVN
IoTデバイスを狙う攻撃者「Water Barghest」の迅速な収益化戦略
プロキシボットネットの構築は、諜報活動を目的とする攻撃グループや金銭目的の犯罪者グループの双方にとって魅力的な不正活動となっています。これらのボットネットは、匿名化の層として機能し
2024.11.26 トレンドマイクロ セキュリティブログ
複数のAutomated Logic製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 危険な種類のファイルを制限なくアップロードされ、リモートでコマンドを実行される(CVE-2024-8525)
2024.11.25 JVN
複数のmySCADA製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、任意のOSコマンドを挿入される(CVE-2024-47407、CVE-2024-5203
2024.11.25 JVN