「認証」に関する記事 (17 / 100ページ)

23andMe、690万人のDNAデータを含む個人情報が盗まれたと認める

米遺伝子検査企業の23andMeは、10月に報告した顧客情報漏えいの規模が、当初発表した1万4000人ではなく690万人だったことを認めた。顧客には2要素認証の採用を求めている。

2023.12.05 ITmedia NEWS セキュリティ

Delta Electronics製InfraSuite Device Masterにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ファイルシステムの任意の場所に任意のファイルを書き込まれ、コードを実行される - CVE-2023-46690

2023.11.29 JVN

BD製FACSChorusにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 当該機器に物理的にアクセスできる攻撃者によって、システム情報にアクセスされ、データを窃取される - CVE-2

2023.11.29 JVN

セキュリティリサーチャー、Windows Hello指紋認証の突破に成功

headless 曰く、Blackwing Intelligence が Windows Hello 指紋認証を用いるノート PC の指紋センサーを調査し、指紋認証の突破に成功した

2023.11.24 スラド

SkypeやTeamsを介してマルウェア「DarkGate」を企業組織に配布する攻撃活動について解説

まとめおよび推奨事項 本事例では、攻撃者が目的を達成する前にその活動を検知し、隔離することに成功しました。しかし、攻撃者がDarkGateの宣伝や貸与に軸足を移している実態を踏まえ

2023.11.23 トレンドマイクロ セキュリティブログ

Weekly Report: VMware Cloud Director Applianceに認証バイパスの脆弱性

VMware Cloud Director Applianceに認証バイパスの脆弱性

2023.11.22 JPCERT/CC注意喚起

EFF、怪しいソフトウェアをプリインストールした子供向けタブレットに注意喚起

headless 曰く、Electronic Frontier Foundation (EFF) が Amazon.com で販売されていた子供向けタブレット製品を調べたところ、複

2023.11.21 スラド

パスワードレス化、進んでる？

Apple や Google、Microsoft などはパスワードレス化への取り組みを進めているが、Delinea の報告書 The Future of Workplace Pas

2023.11.18 スラド

Red Lion製SixTRAKおよびVersaTRAKシリーズのRTUにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 Sixnet UDRメッセージをTCP/IPで受信した場合、認証チャレンジなしで受け入れてしまう - CVE-

2023.11.17 JVN

2023年11月 セキュリティアップデート解説：Microsoft社は78件、Adobe社は76件の脆弱性に対応

その他の脆弱性 次に今回「緊急」に分類された脆弱性2件について説明します。1件目は、Azure コマンドラインインターフェース（CLI）における情報漏えい関連の脆弱性です。情報漏え

2023.11.16 トレンドマイクロ セキュリティブログ