「認証」に関する記事 (4 / 100ページ)

複数のLOYTEC electronics製品における複数の脆弱性

LOYTEC electronicsが提供する複数の製品には、次の複数の脆弱性が存在します。 重要な情報の平文送信（CWE-319）－CVE-2023-46380、CVE-20

2024.09.04 JVN

イセトー、セキュリティのISO認証一時停止に　ランサムウェア攻撃の被害受け

イセトーは、サイバーセキュリティに関する認証「ISO27001」「ISO27017」が、審査機関によって一時停止になったと発表した。同社は5月下旬、ランサムウェア攻撃の被害を発表。

2024.09.03 ITmedia NEWS セキュリティ

IDEC製PLCにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 攻撃者によってPLCのシリアル通信ポートから特定のコマンドを送信された場合、ユーザの認証情

2024.08.30 JVN

Weekly Report: SolarWinds Web help deskにハードコードされた認証情報の脆弱性

SolarWinds Web help deskにハードコードされた認証情報の脆弱性

2024.08.28 JPCERT/CC注意喚起

偽AI画像ツールを餌に認証情報を窃取するソーシャルメディア・マルバタイジングの手口

ソーシャルメディア・アカウントを盗んで正規なAI画像ツールに扮した名前に変更し、不正な広告を用いて偽装サイトに誘い込むマルバタイジング活動が展開されています。その効果を高める手段と

2024.08.24 トレンドマイクロ セキュリティブログ

詐欺師がディープフェイクを使用して顧客の本人確認を回避する方法

人類が生成AI関連の技術開発などに投資した数千億ドルをどう回収するか、その方法を見つけ出そうとしている一方で、サイバー犯罪者は、既にこの技術を積極的に利用しています。例えば犯罪者は

2024.08.21 カスペルスキー公式ブログ

2024年8月 セキュリティアップデート解説：Microsoft社は102件、Adobe社は71件の脆弱性に対応

その他の脆弱性 攻撃で悪用されている6件目については、発見者でZDIのリサーチャーであるPeter Girnus氏による詳細な報告が後日なされる予定です。 その他のコード実行関連の

2024.08.16 トレンドマイクロ セキュリティブログ

Traefik Proxyすり抜けのリスク：cAdvisorが公開するラベル情報の不正利用

図4のコマンドを用いることで、公開状態にあるcAdvisorのエンドポイント「/metrics」からコンテナラベルを取得できることが分かりました。次の注目は、こうしたコンテナラベル

2024.08.14 トレンドマイクロ セキュリティブログ

Siemens製品に対するアップデート（2024年8月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-087301 認証済みの攻撃者によるサービス運用妨害（DoS）攻撃 認証済みの

2024.08.14 JVN

Trend Vision OneとCloudTrailで解明するクラウド攻撃

多要素認証（MFA）の導入 全ユーザ、特に管理者権限を持つユーザにMFAを義務付け、セキュリティを強化する。 最小権限の原則の適用 ユーザとアプリケーションには必要最小限の権限

2024.08.08 トレンドマイクロ セキュリティブログ