「認証」に関する記事 (11 / 100ページ)

APIゲートウェイが抱える潜在的リスク

不十分なレート制限：適切なレート制限を設定しない場合には、APIがブルートフォース攻撃（可能性のある組み合わせをすべて検証していく総当たり攻撃）の対象となる可能性があります。このリ

2024.03.26 トレンドマイクロ セキュリティブログ

エレコム製無線ルーターにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 第三者から細工されたリクエストを送信され、任意のOSコマンドを実行される - CVE-20

2024.03.26 JVN

分散型発電システムに潜むセキュリティリスク

なお、Sol-Arkのハードウェア製造を担う「Deye」が、上述のSunsynk（南アフリカ）にハードウェアを提供していることも確認されました。 クラウドからの大規模データ流出 攻

2024.03.25 トレンドマイクロ セキュリティブログ

Advantech製WebAccess/SCADAにおけるSQLインジェクションの脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証された攻撃者によって、遠隔から当該製品のデータベースにSQLコードを挿入され、データを窃取されたり、変更さ

2024.03.22 JVN

2024年3月 セキュリティアップデート解説：Microsoft社はHyper-Vの緊急の脆弱性含む64件、Adobe社は56件に対応

その他の脆弱性 もう1つの「緊急」に分類された修正対応は、Hyper-VサーバのDoS攻撃の脆弱性です。Microsoft社は、このケースのDoS攻撃の影響範囲やシステムが自動的に

2024.03.15 トレンドマイクロ セキュリティブログ

Siemens製品に対するアップデート（2024年3月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-145196 読み取り権限を持つローカルユーザによる書き込み権限の取得 SSA

2024.03.13 JVN

CFO（最高財務責任者）になりすまして2500万米ドルを送金させたディープフェイク技術

事件の概要 香港警察の2024年2月2日の発表によると、詐欺グループが香港のある多国籍企業のビデオ会議において、ディープフェイク技術を悪用して同社の最高財務責任者（CFO）になりす

2024.03.08 トレンドマイクロ セキュリティブログ

Chirp Systems製Chirp Accessにおけるハードコードされた認証情報の使用の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証されていない攻撃者によって、認証情報を窃取され、機微な情報に不正にアクセスされる

2024.03.08 JVN

おもちゃのロボットに、のぞき見を可能にする脆弱性。本当の話です

当社の専門家が最近、人気のあるおもちゃロボットのセキュリティを調査し、複数の脆弱性を発見しました。攻撃者がこれを悪用すると、ロボットにビデオ通話をかけたり、保護者のアカウントを乗っ

2024.03.06 カスペルスキー公式ブログ

Nice製Linear eMerge E3-Seriesにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 システムや機微なデータに不正にアクセスされる - CVE-2019-7253 機微な情報にアクセスされる -

2024.03.06 JVN