「認証」に関する記事 (4 / 100ページ)

セイコーエプソン製プロジェクターのEPSON WebConfig / Epson Web Controlにおける過度な認証試行を制限する機能の欠如

アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 ワークアラウンドを実施する 開発者は、本脆弱性の影響を受ける製品に対してワーク

2025.11.20 JVN

METZ CONNECT製EWIO2シリーズにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の攻撃者によってPOSTリクエストを送信され、rootの認証情報を設定される（CVE-2025-41733

2025.11.19 JVN

“透明なレイヤー”をAndroidスマホに重ね、ピクセル情報を盗む攻撃　30秒で二要素認証コードも窃取

米UCバークレーや米カーネギーメロン大学などに所属する研究者らは、Androidデバイスにおける新たな脅威として、画面上のピクセル情報を盗み取る攻撃手法「Pixnapping」を提

2025.11.18 ITmedia NEWS セキュリティ

AI主導のサイバー攻撃時代における企業防御の再定義

Anthropic社が最近公表したAIが主導したサイバー諜報キャンペーンは、攻撃者が自律型の人工知能（AI）を使って攻撃を自動化し、大規模化するという、より広い潮流を象徴しています

2025.11.15 トレンドマイクロ セキュリティブログ

Brightpick製Mission ControlおよびInternal Logic Controlにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 第三者によってロボット制御機能を不正に操作される（CVE-2025-64307） 第三者によってハードコード

2025.11.14 JVN

Telegramで広がる日本の犯罪マーケット：トクリュウを支えるエコシステムの実態

対策：被害者にも加害者にもならないために 被害者にならないための対策 今回紹介したように、Telegram上で不正に売買されているものの多くは、他人の個人情報やそれを悪用したもので

2025.11.12 トレンドマイクロ セキュリティブログ

AIセキュリティの進化：「NVIDIA BlueField」と「Trend Vision One™」の統合

NVIDIAのBlueField DPUは、インフラやセキュリティ処理の分離、隔離、高速化を行う専用プロセッサであり、高品質なネットワーク通信、データ転送、サイバーセキュリティ処理

2025.11.10 トレンドマイクロ セキュリティブログ

「CLUSTERPRO X」および「EXPRESSCLUSTER X」におけるOSコマンドインジェクションの脆弱性（JVN#59387134）

 注釈：最新情報は、JVN(JVN#59387134)をご覧ください。 概要 日本電気株式会社が提供する「CL

2025.11.07 IPA

Advantech製DeviceOn/iEdgeにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 情報が漏えいしたり、データを操作されたりする（CVE-2025-64302） ディレクトリを横断されたり、シ

2025.11.07 JVN

Ubia製Uboxにおける認証情報の不十分な保護の脆弱性

開発者に問い合わせる 2025年11月7日現在、開発者による対応などの情報提供は確認できていません。 詳細は、開発者にお問い合わせください。

2025.11.07 JVN