「認証」に関する記事 (3 / 100ページ)

監視アプリケーション「WhatsUp Gold」の脆弱性を突くリモートコード実行攻撃とその対策

NmPoller.exeは、その実装上、プロセス「powershell.exe」を別途起動することなくPowerShellスクリプトを実行できる点に注意する必要があります。アンチマ

2024.10.04 トレンドマイクロ セキュリティブログ

バンキングトロジャン「Mekotio」が攻撃対象を拡大、「BBTok」が正規ツールによる検知回避技術を導入

MekotioやBBTokの被害者分布と新たな戦略 MekotioやBBTokは、主にラテンアメリカ圏の組織を標的として狙っています。Mekotioが最初に発見されたの2018年3

2024.10.02 トレンドマイクロ セキュリティブログ

OPW Fuel Management Systems製SiteSentinelにおける重要な機能に対する認証の欠如の脆弱性

アップデートする 開発者の親会社であるDover Fueling Systems（DFS）は、アップデートを提供しています。 ワークアラウンドを実施する DFSは、ワークアラウン

2024.09.25 JVN

OMNTEC製Proteus Tank Monitoringにおける重要な機能に対する認証の欠如の脆弱性

開発者に問い合わせる 2024年9月25日現在、開発者によるアップデートなどの情報提供が確認できておりません。 詳細は、開発者にお問い合わせください。

2024.09.25 JVN

静かに忍び寄る脅威：Atlassian Confluenceを狙うファイルレスバックドア「ゴジラ」

トレンドマイクロでは「ゴジラ」という名称のバックドア型マルウェアが脆弱性「CVE-2023-22527」を悪用する新たな攻撃手法を確認しました。最初の攻撃の後、被害を受けたAtla

2024.09.19 トレンドマイクロ セキュリティブログ

正直なフィッシング：警告は偽物、攻撃は本物

突然、職場の電子メールアカウントにサインインするよう促すメッセージを受け取ったことはありますか？ハッキングの警告である可能性があります。責任感が強い従業員であれば、このようなセキュ

2024.09.18 カスペルスキー公式ブログ

2024年9月 セキュリティアップデート解説：Microsoft社は79件、Adobe社は28件の脆弱性に対応

その他の脆弱性 「緊急」に分類された他の脆弱性に目を向けると、SharePointの脆弱性が注目されます。ZDIのリサーチャーPiotr Bazydło氏が発見したこの脆弱性は、サ

2024.09.17 トレンドマイクロ セキュリティブログ

トレンドマイクロのMDRサービスがPlayランサムウェア攻撃を阻止

はじめに ランサムウェアの脅威は、サイバー犯罪の中でも最も悪質な形態の一つとして長年存在してきました。近年特に注目を集めているのが、ランサムウェアグループPlayです。このグループ

2024.09.16 トレンドマイクロ セキュリティブログ

Siemens製品に対するアップデート（2024年9月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-039007 認証されていない遠隔の攻撃者による任意のコード実行 SSA-09

2024.09.12 JVN

Viessmann Climate Solutions SE製Vitogate 300における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 パスワードが窃取され、当該製品のWeb管理インターフェースへアクセスされる（CVE-2023-5222） 認

2024.09.11 JVN