認証に関する記事まとめ - SecureNews

スマホ着信の約４件に１件が詐欺・迷惑電話！防犯アプリでできる対策

※Android利用者・国内/国際電話（電話帳未登録番号）からの着信主な手口と特徴（着信）国際電話の悪用トレンドマイクロの調査では、詐欺電話番号として主に国際電話が使われてい

2025.10.28 トレンドマイクロセキュリティブログ

プラネックス製MZK-DP300Nにおけるハードコードされた認証情報の使用の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者：三井物産セキュアディレクション

複数のASKI Energy製品における重要な機能に対する認証の欠如の脆弱性

ワークアラウンドを実施する当該製品は2022年にEOLとなり現在はサポートを終了しているため、修正の提供予定はありません。開発者は、ワークアラウンドの適用を推奨しています。詳

Raisecom製RAX701-GC Seriesにおける代替パスまたは代替チャネルを使用した認証回避の脆弱性

開発者に問い合わせる 2025年10月22日現在、開発者による対応などの情報提供は確認できていません。詳細は、開発者に問い合わせてください。

不安定なアーキテクチャの連鎖：Axisプラグインの設計不備により、一部のAutodesk Revitユーザがサプライチェーンリスクにさらされる

ところが、2回目の修正対応で問題が解決されたように見えたものの、バージョン25.3.711のSASトークンは依然としてストレージアカウントのコンテナ内に保存されたBLOB（Bina

2025.10.21 トレンドマイクロセキュリティブログ

2025年10月セキュリティアップデート解説：Microsoft社は197件、Adobe社は36件の脆弱性に対応

その他の脆弱性「緊急」に分類された脆弱性その他に「緊急」に評価された脆弱性対応を見ると、複数のOffice関連の脆弱性がリモートコード実行につながるもので、プレビューペインが攻

2025.10.15 トレンドマイクロセキュリティブログ

武器化されたAIアシスタントと認証情報窃取ツール

マルウェア「s1ngularity」によるAIアシスタントへの武器化攻撃からわずか数週間後、最大級のパッケージ管理システム「NPM（Node Package Manager）」全体

2025.10.14 トレンドマイクロセキュリティブログ

エージェンティック・エッジAI：エッジ上で自律的に動作するインテリジェンス

セキュアブートと署名付きファームウェア – すべてのソフトウェアイメージを暗号的に検証し、マルウェアの挿入、ファームウェアのロールバック、不正なモデル置き換えを防止します。ハード

2025.10.14 トレンドマイクロセキュリティブログ

楽天証券、多要素認証を突破する「リアルタイムフィッシング詐欺」を確認　ユーザーに注意喚起

楽天証券は10日、新たなリアルタイムフィッシング詐欺の発生を確認したとして、利用者に注意喚起した。

2025.10.14 ITmedia NEWS セキュリティ

Draytek製Vigorルーターにおける初期化されていないリソース使用の脆弱性

認証されていない第三者による、細工されたHTTPリクエストを処理することで、メモリ破損やシステムクラッシュが発生する可能性があります。また、メモリ破損を悪用して任意のコードが実行

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

AI主導のサイバー攻撃時代における企業防御の再定義

トレンドマイクロセキュリティブログ

NCP-HG100におけるOSコマンドインジェクションの脆弱性

複数のAVEVA製品における複数の脆弱性

Brightpick製Mission ControlおよびInternal Logic Controlにおける複数の脆弱性

複数のRockwell Automation製品における複数の脆弱性