「認証」に関する記事 (4 / 100ページ)

複数のWestern Telematic, Inc.製品における外部から制御可能なファイル名やパスの脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証済みのユーザーによって、ローカルファイルインクルージョン攻撃（LFI）でデバイスのファイルシステム上のファ

2025.02.05 JVN

Weekly Report: フィッシング対策協議会が「送信ドメイン認証技術「DMARC」の導入状況と必要性について」を公開

フィッシング対策協議会が「送信ドメイン認証技術「DMARC」の導入状況と必要性について」を公開

2025.02.05 JPCERT/CC注意喚起

Webシェルによる侵入インシデントの詳細を解説：トレンドマイクロMXDRチームの分析レポート

解決策とセキュリティ推奨事項 Webシェルは現在なお、Webサーバの管理者が直面する典型的な脅威の1つとなっています。これに対処していく上では、サーバがセキュリティ管理や設定のベス

2025.01.28 トレンドマイクロ セキュリティブログ

Tunnelingプロトコルの安全でない実装（GRE／IPIP／4in6／6in4）

DistriNet-KU Leuvenリサーチグループの研究者によって、任意の送信元からのIPIP、GRE、4in6または6in4トラフィックを受け入れてしまう多くのインターネット

2025.01.21 JVN

2025年1月 セキュリティアップデート解説：Microsoft社は161件、Adobe社は14件の脆弱性に対応

その他の脆弱性 その他で「緊急」に分類された脆弱性について説明します。Visual Studioの脆弱性は、ユーザが不正なパッケージファイルを読み込むことで発生します。Branch

2025.01.17 トレンドマイクロ セキュリティブログ

Howyar製UEFIアプリケーション「Reloader」における署名されていないソフトウェアを実行する脆弱性

UEFIは、システム起動の初期段階で、コンピューティングプラットフォームのハードウェアとOS間の相互接続を促進するファームウェアアーキテクチャの仕様です。UEFIアプリケーションは

2025.01.17 JVN

注意喚起: Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性（CVE-2024-55591）に関する注意喚起 (公開)

2025.01.15 JPCERT/CC注意喚起

Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Fortinet社より、FortiOSに関

2025.01.15 IPA

Microsoft Teamsを介した「ヴィッシング」の手口によってマルウェア「DarkGate」が侵入

初期アクセス（Initial Access） 今回の攻撃者は、ソーシャルエンジニアリングの手口を用いて被害者を誘導し、標的端末に対するアクセスやコントロールを可能としました。被害者

2025.01.10 トレンドマイクロ セキュリティブログ

CVE-2024-49112およびCVE-2024-49113に関する最新情報

2024年12月、セキュリティリサーチャーYuki Chen氏により、WindowsのLightweight Directory Access Protocol（LDAP）に関する

2025.01.09 トレンドマイクロ セキュリティブログ