「認証」に関する記事 (2 / 100ページ)

Progress Flowmonにおける認証後に実行されるOSコマンドインジェクションの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：GMOサイバーセキュリティby

2025.11.04 JVN

Qilinランサムウェアが、リモート管理ツールとBYOVD手法を利用し、Windowsシステム上でLinux版を展開

これらの偽CAPTCHAページに埋め込まれた難読化されたJavaScriptを解析したところ、多段階のペイロード配信機構が確認されました。これにより、二次的なC＆Cサーバからのダウ

2025.11.03 トレンドマイクロ セキュリティブログ

Vertikal Systems製Hospital Manager Backend Servicesにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 リアルタイムリクエスト追跡情報やリクエストメタデータ、セッション識別子、認証ヘッダー、サーバー変数、内部ファイ

2025.10.29 JVN

スマホ着信の約４件に１件が詐欺・迷惑電話！防犯アプリでできる対策

※Android利用者・国内/国際電話（電話帳未登録番号）からの着信 主な手口と特徴（着信） 国際電話の悪用 トレンドマイクロの調査では、詐欺電話番号として主に国際電話が使われてい

2025.10.28 トレンドマイクロ セキュリティブログ

プラネックス製MZK-DP300Nにおけるハードコードされた認証情報の使用の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：三井物産セキュアディレクション

2025.10.28 JVN

複数のASKI Energy製品における重要な機能に対する認証の欠如の脆弱性

ワークアラウンドを実施する 当該製品は2022年にEOLとなり現在はサポートを終了しているため、修正の提供予定はありません。 開発者は、ワークアラウンドの適用を推奨しています。 詳

2025.10.24 JVN

Raisecom製RAX701-GC Seriesにおける代替パスまたは代替チャネルを使用した認証回避の脆弱性

開発者に問い合わせる 2025年10月22日現在、開発者による対応などの情報提供は確認できていません。 詳細は、開発者に問い合わせてください。

2025.10.22 JVN

不安定なアーキテクチャの連鎖：Axisプラグインの設計不備により、一部のAutodesk Revitユーザがサプライチェーンリスクにさらされる

ところが、2回目の修正対応で問題が解決されたように見えたものの、バージョン25.3.711のSASトークンは依然としてストレージアカウントのコンテナ内に保存されたBLOB（Bina

2025.10.21 トレンドマイクロ セキュリティブログ

2025年10月 セキュリティアップデート解説：Microsoft社は197件、Adobe社は36件の脆弱性に対応

その他の脆弱性 「緊急」に分類された脆弱性 その他に「緊急」に評価された脆弱性対応を見ると、複数のOffice関連の脆弱性がリモートコード実行につながるもので、プレビューペインが攻

2025.10.15 トレンドマイクロ セキュリティブログ

武器化されたAIアシスタントと認証情報窃取ツール

マルウェア「s1ngularity」によるAIアシスタントへの武器化攻撃からわずか数週間後、最大級のパッケージ管理システム「NPM（Node Package Manager）」全体

2025.10.14 トレンドマイクロ セキュリティブログ