「認証」に関する記事 (18 / 100ページ)

2025年3月 セキュリティアップデート解説：Microsoft社は67件、Adobe社は37件の脆弱性に対応

その他の脆弱性 リモートコード実行関連： 次に、その他の重大（Critical）に分類されている脆弱性について見ていきます。DNSサーバに関する脆弱性の中には、攻撃者が特別に細工し

2025.03.13 トレンドマイクロ セキュリティブログ

BansheeスティーラーがmacOSユーザーに感染する仕組み

暗号資産を盗む別のトロイの木馬は、「Crypto-assets and their risks for financial stability（暗号資産と金融安定性に対するリスク）

2025.03.13 カスペルスキー公式ブログ

Siemens製品に対するアップデート（2025年3月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-050438 任意のコード実行 SSA-073066 サードパーティー製

2025.03.12 JVN

スペイン語圏のアンダーグラウンドで展開されるサイバー犯罪ビジネス

Moisés Luis Zagala González： FBIに指名手配されているベネズエラのサイバー犯罪者であり、「Nosophoros」や「Aesculapius」、「Neb

2025.03.10 トレンドマイクロ セキュリティブログ

GMOD製Apolloにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者によって、攻撃者自身もしくは他ユーザーの権限を昇格される（CVE-2025-21092） システム上の

2025.03.05 JVN

複数のDarioHealth製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 クロスユーザーの個人識別情報（PII）および健康情報を漏えいされる（CVE-2025-20060） 認証され

2025.02.28 JVN

Weekly Report: OpenSSLにRFC7250ハンドシェイクによる認証の失敗を検知できない問題

OpenSSLにRFC7250ハンドシェイクによる認証の失敗を検知できない問題

2025.02.19 JPCERT/CC注意喚起

SparkCat — App Storeに侵入した初のOCRトロイの木馬型スティーラー

また、新しいアプリに許可を与える場合にも細心の注意が必要です。これまでは、主に「アクセシビリティ」設定に関する懸念でしたが、画像ギャラリーへのアクセスを許可するだけでも個人情報が盗

2025.02.18 カスペルスキー公式ブログ

ASUSTeK COMPUTER製Lyra miniにおける不適切な認証の脆弱性

ワークアラウンドを実施する 開発者によると、当該製品はサポートを終了しているため、更新ファームウェアは提供されないとのことです。 WANからのリモートアクセス機能を無効にすることを

2025.02.17 JVN

Androidアプリ「RoboForm Password Manager」における代替パスまたはチャネルを使用した認証回避の脆弱性

Siber Systems Inc.が提供するAndroidアプリ「RoboForm Password Manager」には、代替パスまたはチャネルを使用した認証回避の脆弱性が存在

2025.02.17 JVN