「認証」に関する記事 (16 / 100ページ)
認証に関する新着記事一覧です。
CFO(最高財務責任者)になりすまして2500万米ドルを送金させたディープフェイク技術
事件の概要
香港警察の2024年2月2日の発表によると、詐欺グループが香港のある多国籍企業のビデオ会議において、ディープフェイク技術を悪用して同社の最高財務責任者(CFO)になりす
2024.03.08
トレンドマイクロ セキュリティブログ
Chirp Systems製Chirp Accessにおけるハードコードされた認証情報の使用の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証されていない攻撃者によって、認証情報を窃取され、機微な情報に不正にアクセスされる
2024.03.08
JVN
おもちゃのロボットに、のぞき見を可能にする脆弱性。本当の話です
当社の専門家が最近、人気のあるおもちゃロボットのセキュリティを調査し、複数の脆弱性を発見しました。攻撃者がこれを悪用すると、ロボットにビデオ通話をかけたり、保護者のアカウントを乗っ
2024.03.06
カスペルスキー公式ブログ
Nice製Linear eMerge E3-Seriesにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
システムや機微なデータに不正にアクセスされる - CVE-2019-7253
機微な情報にアクセスされる -
2024.03.06
JVN
Ivanti Avalancheにおける任意ファイルアップロード関連の脆弱性「CVE-2023-46263」について
この脆弱性は悪用されると、特別に作成されたリクエストを認証済の攻撃者がリモートから対象となるサーバに送信することで、システム権限でのリモートコード実行が可能となります。
脆弱性「C
2024.03.03
トレンドマイクロ セキュリティブログ
第三者によるデータの盗聴や改ざんの可能性も:MQTTプロトコルやM2M通信におけるリスク
クラウドコンピューティングやM2M通信(Machine-to-Machine:機器同士の直接通信)が広まる中、ソフトウェアや機器のベンダーは、利用顧客のデータを保護する重要な役割を
2024.03.01
トレンドマイクロ セキュリティブログ
OET-213H-BTS1 における不適切な初期設定
Uniview 社が開発し、アツミ電氣株式会社が提供する OET-213H-BTS1 は、顔認証や温度測定の機能を提供する機器です。
当該製品の初期設定では、認証なしで API を
2024.02.29
JVN
AIを活用した「メールセキュリティ」によりBEC攻撃を防ぐ
テクノロジーは日々めざましい進歩を遂げています。その一方で、代替プラットフォームの誕生にもかかわらず、電子メールは依然として世界中のビジネスで主要なコミュニケーションツールとしての
2024.02.28
トレンドマイクロ セキュリティブログ
攻撃グループ「Pawn Storm」が有力な組織に対してステルス型のブルートフォース攻撃を展開
また、Pawn Stormはスピアフィッシングメールの送信、Outlookの脆弱性「CVE-2023-23397」によるコールバック、フィッシングサイトを介したプロキシ型の認証情報
2024.02.23
トレンドマイクロ セキュリティブログ
Commend製WS203VICMにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の認証されていない攻撃者によって、当該Webサーバーに細工されたメッセージを送信され、システムを再起動され
2024.02.21
JVN