認証に関する記事まとめ - SecureNews

ランサムウェアグループ「Crypto24」が独自のマルウェアと正規のツールを組み合わせたステルス攻撃を展開

はじめに本稿では、ランサムウェア「Crypto24」の機能詳細や、現在も継続中の攻撃キャンペーンについて解説します。このランサムウェアグループは、綿密な計画と戦略に基づいて行動し

2025.09.01 トレンドマイクロセキュリティブログ

三菱電機製MELSEC iQ-F CPUユニットにおける複数の脆弱性

CVE-2025-7405 遠隔の第三者によって、当該製品のデバイス値の参照・変更がされたり、プログラムの演算を停止されたりする可能性があります。 CVE-2025-7731 遠

「SS1」における複数の脆弱性について（JVN#99577552）

 注釈：最新情報は、JVN(JVN#99577552)をご覧ください。概要株式会社ディー・オー・エスが提供

MCPの設定ファイル内にハードコーディングされた認証情報のリスク

今回の調査では、MCPサーバのソースコード19,402件を収集しました。その内容や関連ドキュメント、利用パターンを分析した結果、全体の48%（9,294件）において、シークレットを

2025.08.25 トレンドマイクロセキュリティブログ

2024年年間メール脅威レポート：進化するメールベースの攻撃

メールを介したサイバー脅威はますます巧妙化しており、攻撃者は従来の防御を回避するために、QRコードを用いたフィッシング、既知のマルウェアの変種、AIを活用したなりすましなどの手法を

2025.08.22 トレンドマイクロセキュリティブログ

ポケセンオンライン、ログイン時の二要素認証導入　28日から

ポケモンセンターオンラインは、全会員のアカウントに対し、8月28日からメールによる二要素認証を導入する。

2025.08.21 ITmedia NEWS セキュリティ

公開状態のMCPサーバが機密データのバックドアとして悪用されるリスク

また、サーバからデータソースに対するアクセスの全てを単一の認証情報でカバーしている場合も、機密情報流出のリスクが高まります。トレンドマイクロの調査では、クライアント認証や通信暗号化

2025.08.18 トレンドマイクロセキュリティブログ

2025年8月セキュリティアップデート解説：SharePointの脆弱性を含め、Microsoft社は107件、Adobe社は68件の脆弱性に対応

その他の脆弱性「緊急」に分類された脆弱性残りの「緊急」関連のパッチを見ると、Word向けが2件あり、いずれも攻撃経路としてプレビューウィンドウが含まれています。Hyper-Vに

2025.08.13 トレンドマイクロセキュリティブログ

AVEVA製PI Integratorにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。認証を取得した第三者によってファイルをアップロードされ、そのファイルを保持させられる（CVE-2025-544

Santesoft製Sante PACS Serverにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔のユーザーによって、当該機器で任意のファイルを作成される（CVE-2025-0572）遠隔の第三者によ

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数のRockwell Automation製品における複数の脆弱性

Hitachi Energy製MACH GWSにおける複数の脆弱性

AutoDownloaderのインストーラにおけるDLL読み込みに関する脆弱性

ドンキ運営会社の業務委託先がランサム被害　グループ企業の顧客情報が暗号化される

ITmedia NEWS セキュリティ

ChatLuckにおける複数の脆弱性