���������������������������������������������
「認証」に関する記事 (3 / 100ページ)
認証に関する新着記事一覧です。
Johnson Controls製Software House iStar Pro Door Controllerにおける重要な機能に対する認証の欠如に関する脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
攻撃者が中間者攻撃 (machine-in-the-middle attack) を実行して、構成を変更するコ
2024.06.24
JVN
Westermo製L210-F2Gにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証情報とセッションIDを窃取される(CVE-2024-37183)
多数のパケットを繰り返し送信され、サー
2024.06.21
JVN
デジタル庁、マイナカードの「認証アプリ」公開 オンラインの本人確認にICチップ活用 何が変わる?
デジタル庁は6月21日、オンラインサービスの本人確認にマイナンバーカードのICチップを使えるようにする「デジタル認証アプリ」をリリースした。カード内のIC情報を使うことで、より正確
2024.06.21
ITmedia NEWS セキュリティ
新たなクリプトジャック型攻撃キャンペーン「Commando Cat」:DockerのリモートAPIサーバを不正利用
コンテナやAPIが不正利用される事態を避けるため、その設定には常に細心の注意を払う。Dockerについては、セキュリティを高めるための具体的なガイドラインが公開されている。
環境内
2024.06.20
トレンドマイクロ セキュリティブログ
2024年6月 セキュリティアップデート解説:Microsoft社は58件、Adobe社は143件の脆弱性に対応
その他の脆弱性
リモートコード実行の脆弱性を修正する他のセキュリティアップデートの中でも、いくつか特筆すべきものがあります。先に挙げたWi-Fiの脆弱性に加え、Link Layer
2024.06.14
トレンドマイクロ セキュリティブログ
東芝テック製および沖電気製複合機(MFP)における複数の脆弱性
東芝テック株式会社および沖電気工業株式会社が提供する複数の複合機(MFP)には、次の複数の脆弱性が存在します。
XMLエンティティ拡張インジェクション(CWE-776)- CV
2024.06.14
JVN
パスキーがAWS IAMの多要素認証として利用可能に
米Amazon Web Services(AWS)は、パスキーがAWS Identity and Access Management (AWS IAM)の多要素認証として利用可能に
2024.06.12
ITmedia NEWS セキュリティ
Kong API Gatewayの誤設定:APIゲートウェイのセキュリティに関するケーススタディ
誤設定2:ファイアウォールルールの不備とインスタンス全体の公開
IPアドレスを「家のドア」に例えてみましょう。外とつながるドアがあるということは、攻撃者を含め誰もが、いつでもアクセ
2024.06.10
トレンドマイクロ セキュリティブログ
複数のEmerson製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
攻撃者によって、平文で通信する機微な情報を取得され、PCLを制御される(CVE-2022-30263)
攻撃
2024.06.10
JVN
マイナカードの認証「かざし利用」が可能に 法改正で
5月27日、マイナンバー法等改正法(改正マイナンバー法)などが施行され、マイナンバーカードの機能や用途が広がった。国外への引っ越しの際、事前の申請があればマイナンバーカードが失効し
2024.05.27
ITmedia NEWS セキュリティ