認証に関する記事まとめ - SecureNews

Weekly Report: Pgpool-IIに認証回避の脆弱性

Pgpool-IIに認証回避の脆弱性

2025.05.21 JPCERT/CC注意喚起

PayPay、一部でSMS認証廃止　「セキュリティ強化の一環」

PayPayは5月19日、PayPayアプリの一部サービスで、SMS認証による本人確認を廃止した。セキュリティ強化の一環。

2025.05.20 ITmedia NEWS セキュリティ

2025年5月セキュリティアップデート解説：Microsoft社は82件、Adobe社は40件の脆弱性に対応

その他の脆弱性リモートコード実行関連：続いて、「緊急」評価されたパッチに目を向けると、特に注目すべきはOfficeに関するリモートコード実行の脆弱性です。この手の脆弱性は通常「

2025.05.16 トレンドマイクロセキュリティブログ

Pgpool-IIにおける認証回避の脆弱性

次のバージョンの Pgpool-II が本脆弱性の影響を受けます。 4.6.0 4.5.0から4.5.6まで 4.4.0から4.4.11まで 4.3.0から4.3.14ま

複数のHitachi Energy製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 Service Suite オリジンサーバーまたはアプリケーションにおけるIPベースの認証を回避される（C

Siemens製品に対するアップデート（2025年5月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-047424 遠隔の攻撃者によるroot権限での任意のコード実行遠隔

ABB製Automation Builderにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。認証されたローカルユーザによって、特別に細工されたコンテンツを用いて、当該機器のプロジェクトファイルを改ざんさ

アイ・オー・データ製ネットワーク接続ハードディスク「HDL-Tシリーズ」における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。  遠隔の攻撃者によって、認証無しで任意のOSコマンドを実行される（CVE-202

認証3回失敗で口座をロック──楽天証券、ログイン認証の仕様をさらに厳格化

楽天証券は13日、サービスログイン時に使用する「ログイン追加認証（多要素認証）」の仕様を変更すると明らかにした。3回失敗すると口座をロックする。

2025.05.13 ITmedia NEWS セキュリティ

GL-MT2500およびGL-MT2500Aにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 Webインタフェースに管理者権限でログインしたユーザが、細工したHTTPリクストを送りつけ

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

イラン関連のサイバー攻撃活発化か　ロシア系ハクティビストの活動も　パロアルト調査

ITmedia NEWS セキュリティ

UPS Multi-UPS Management Console（MUMC）における複数の脆弱性

首相官邸、偽サイトに再び注意喚起　「政府支援の自動収益プロジェクト」うたい投資勧誘

ITmedia NEWS セキュリティ

Weekly Report: intra-mart Accel PlatformのIM-LogicDesignerモジュールに信頼できないデータのデシリアライゼーションの脆弱性

JPCERT/CC注意喚起

Weekly Report: FinalCode Clientのインストーラーに複数の脆弱性

JPCERT/CC注意喚起