「認証」に関する記事 (12 / 100ページ)

注意喚起: Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性（CVE-2024-55591）に関する注意喚起 (公開)

2025.01.15 JPCERT/CC注意喚起

Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Fortinet社より、FortiOSに関

2025.01.15 IPA

Microsoft Teamsを介した「ヴィッシング」の手口によってマルウェア「DarkGate」が侵入

初期アクセス（Initial Access） 今回の攻撃者は、ソーシャルエンジニアリングの手口を用いて被害者を誘導し、標的端末に対するアクセスやコントロールを可能としました。被害者

2025.01.10 トレンドマイクロ セキュリティブログ

CVE-2024-49112およびCVE-2024-49113に関する最新情報

2024年12月、セキュリティリサーチャーYuki Chen氏により、WindowsのLightweight Directory Access Protocol（LDAP）に関する

2025.01.09 トレンドマイクロ セキュリティブログ

複数のABB製品における複数の脆弱性

脆弱性を悪用された場合、攻撃者によって次のような影響を受ける可能性があります。 ファイルにアクセスされる（CVE-2024-6209） リモートでコードを挿入される（CVE-

2025.01.08 JVN

Nedap Librix製Ecoreaderにおける重要な機能に対する認証の欠如の脆弱性

2025年1月8日現在、開発者によるアップデートなどの情報提供が確認できておりません。 ワークアラウンドを実施する CISAは、ワークアラウンドの適用を推奨しています。 詳細は、

2025.01.08 JVN

富士フイルムビジネスイノベーション製Xerox FreeFlow Coreにおける複数の脆弱性

富士フイルムビジネスイノベーション株式会社が提供するXerox FreeFlow デジタル・ワークフロー・コレクションに含まれるXerox FreeFlow Coreには、次の複数

2025.01.08 JVN

Adobe ColdFusionの脆弱性対策について(CVE-2024-53961)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 アドビ社が提供するAdobe ColdFu

2024.12.24 IPA

密かな破壊工作：露出したコンテナのAIモデルを標的とした攻撃

仕事を終えて車で帰宅する場面を想像してみてください。自宅の駐車場に入ろうとした瞬間、スマートフォンが振動して通知が届きます。スマートシティのAIシステムからの交通違反通知です。運転

2024.12.19 トレンドマイクロ セキュリティブログ

BD製Diagnostic Solutions製品におけるデフォルト認証情報の使用の脆弱性

開発者によると、この脆弱性の影響を受ける可能性のある顧客に連絡し、対応を進めているとのことです。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。

2024.12.18 JVN