「認証」に関する記事 (12 / 100ページ)
認証に関する新着記事一覧です。
Ivanti Avalancheにおける任意ファイルアップロード関連の脆弱性「CVE-2023-46263」について
この脆弱性は悪用されると、特別に作成されたリクエストを認証済の攻撃者がリモートから対象となるサーバに送信することで、システム権限でのリモートコード実行が可能となります。
脆弱性「C
2024.03.03
トレンドマイクロ セキュリティブログ
第三者によるデータの盗聴や改ざんの可能性も:MQTTプロトコルやM2M通信におけるリスク
クラウドコンピューティングやM2M通信(Machine-to-Machine:機器同士の直接通信)が広まる中、ソフトウェアや機器のベンダーは、利用顧客のデータを保護する重要な役割を
2024.03.01
トレンドマイクロ セキュリティブログ
OET-213H-BTS1 における不適切な初期設定
Uniview 社が開発し、アツミ電氣株式会社が提供する OET-213H-BTS1 は、顔認証や温度測定の機能を提供する機器です。
当該製品の初期設定では、認証なしで API を
2024.02.29
JVN
AIを活用した「メールセキュリティ」によりBEC攻撃を防ぐ
テクノロジーは日々めざましい進歩を遂げています。その一方で、代替プラットフォームの誕生にもかかわらず、電子メールは依然として世界中のビジネスで主要なコミュニケーションツールとしての
2024.02.28
トレンドマイクロ セキュリティブログ
攻撃グループ「Pawn Storm」が有力な組織に対してステルス型のブルートフォース攻撃を展開
また、Pawn Stormはスピアフィッシングメールの送信、Outlookの脆弱性「CVE-2023-23397」によるコールバック、フィッシングサイトを介したプロキシ型の認証情報
2024.02.23
トレンドマイクロ セキュリティブログ
Commend製WS203VICMにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の認証されていない攻撃者によって、当該Webサーバーに細工されたメッセージを送信され、システムを再起動され
2024.02.21
JVN
スマホ指紋認証の“摩擦音”を録音→指紋を復元する攻撃 中国の研究者らが開発
中国の華中科技大学などに所属する研究者らは、スマートフォンによる指紋認証時の摩擦音を録音し解析することで、その指紋を復元する自動指紋識別システム(AFIS)へのサイドチャネル攻撃を
2024.02.18
ITmedia NEWS セキュリティ
2024年2月 セキュリティアップデート解説:Microsoft社はゼロデイ攻撃が確認された脆弱性含む79件、Adobe社は29件に対応
その他の脆弱性
その他の「緊急」に分類された脆弱性を見ると、Dynamics Business Centralの脆弱性への修正対応が特に注目されます。この脆弱性が悪用されると、攻撃
2024.02.16
トレンドマイクロ セキュリティブログ
Weekly Report: SonicOSに不適切な認証の脆弱性
SonicOSに不適切な認証の脆弱性
2024.02.15
JPCERT/CC注意喚起
Siemens製品に対するアップデート(2024年2月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-000072
現プロセスのコンテキストでのコード実行
SSA-017796
2024.02.14
JVN