「認証」に関する記事 (12 / 100ページ)

Johnson Controls製Illustra Essentials Gen 4における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 想定外の文字入力を許可し、コマンドを挿入される（CVE-2024-32755） 他のL

2024.06.28 JVN

マイナカード「デジタル認証アプリ」で障害　一部ユーザーは再登録が必要

マイナンバーカードのICチップを使ってオンラインサービスの本人確認できる「デジタル認証アプリ」で、6月27日昼過ぎから28日未明にかけ障害が起きた。

2024.06.28 ITmedia NEWS セキュリティ

二要素認証が役に立たない場合

被害者がより騙されやすいように、被害者の電話に表示される発信元の電話番号も指定することができ、さらにボットの言語や音声のカスタマイズも可能です。音声はすべてAIによって生成されるた

2024.06.27 カスペルスキー公式ブログ

ハッカーがあなたのパスワードを1時間で解読する方法

毎年5月第1木曜日の「世界パスワードの日」は過ぎましたが、パスワードのセキュリティに関する議論はまだまだ続いています。当社では、試験的にリサーチャーによって作られたパスワードではな

2024.06.24 カスペルスキー公式ブログ

Johnson Controls製Software House iStar Pro Door Controllerにおける重要な機能に対する認証の欠如に関する脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者が中間者攻撃 (machine-in-the-middle attack) を実行して、構成を変更するコ

2024.06.24 JVN

Westermo製L210-F2Gにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証情報とセッションIDを窃取される（CVE-2024-37183） 多数のパケットを繰り返し送信され、サー

2024.06.21 JVN

デジタル庁、マイナカードの「認証アプリ」公開　オンラインの本人確認にICチップ活用　何が変わる？

デジタル庁は6月21日、オンラインサービスの本人確認にマイナンバーカードのICチップを使えるようにする「デジタル認証アプリ」をリリースした。カード内のIC情報を使うことで、より正確

2024.06.21 ITmedia NEWS セキュリティ

新たなクリプトジャック型攻撃キャンペーン「Commando Cat」：DockerのリモートAPIサーバを不正利用

コンテナやAPIが不正利用される事態を避けるため、その設定には常に細心の注意を払う。Dockerについては、セキュリティを高めるための具体的なガイドラインが公開されている。 環境内

2024.06.20 トレンドマイクロ セキュリティブログ

2024年6月 セキュリティアップデート解説：Microsoft社は58件、Adobe社は143件の脆弱性に対応

その他の脆弱性 リモートコード実行の脆弱性を修正する他のセキュリティアップデートの中でも、いくつか特筆すべきものがあります。先に挙げたWi-Fiの脆弱性に加え、Link Layer

2024.06.14 トレンドマイクロ セキュリティブログ

東芝テック製および沖電気製複合機（MFP）における複数の脆弱性

東芝テック株式会社および沖電気工業株式会社が提供する複数の複合機（MFP）には、次の複数の脆弱性が存在します。 XMLエンティティ拡張インジェクション（CWE-776）- CV

2024.06.14 JVN