認証に関する記事まとめ - SecureNews

Hitachi Energy製Asset Suite 9における不適切な認証の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 T214においてシングルサインオン（SSO）パスワード認証が設定されている場合、高権限ユーザが、別のユーザとし

Baker Hughes製Bently Nevada 3500における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の第三者によって、当該デバイスに保存されているパスワードにアクセスされる - CVE-2023-34437

NICTの業務委託先がノートPCを紛失、実施されていた情報漏洩対策の詳細を公開

国立研究開発法人情報通信研究機構（NICT）は9月21日、業務委託先であるTBSグロウディアが、NICTのセキュリティ人材育成プログラム「SecHack365」の2023年度受講生

2023.09.26 スラド

1Password、iOS版でパスキー対応　Androidも対応へ

パスワード管理ツールの定番「1Password」のiOS版が、パスワードレス認証「パスキー」に対応した。

2023.09.25 ITmedia NEWS セキュリティ

新ステルス型ユニバーサルルートキットローダの追跡

近年の脅威ハンティングに関する調査において、トレンドマイクロは新たな脅威クラスタに遭遇しました。当初、これはMicrosoftの署名されたファイルの誤検出だと判断されましたが、後に

2023.09.25 トレンドマイクロセキュリティブログ

Google Authenticatorの同期機能がフィッシング詐欺の被害を拡大したという話

ビジネスソフトウェア構築プラットフォームを提供する Retool がスピア型のフィッシング攻撃を受けたのだが、Google Authenticator によりその被害が大きくなった

2023.09.18 スラド

Amazonで不正アクセス多発か？

14日頃からSNS上で多くのユーザーが「Amazon.co.jpを不正利用された」との報告が出ているという。一部の被害者は「Amazonギフトカードを大量購入された」または「二段階

2023.09.15 スラド

Rockwell Automation製Pavilion8における不適切な認証の脆弱性

アップデートする開発者は、アップデートを提供していますワークアラウンドを実施する開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。詳細は

Tenda製N300 Wireless N VDSL2 Modem Routerにおける認証回避の脆弱性

2023年9月8日現在、本脆弱性に関する修正は提供されていません。一般的な対策として、ルーターのリモート管理機能とWAN側のWebインターフェースを無効にする、といった対応が推奨

Digi International製RealPort Protocolにおけるパスワードの代わりにパスワードハッシュを使用する認証の脆弱性

以下のDigi RealPort Protocolを使用する製品が、本脆弱性の影響を受けます。 RealPort software for Windows 4.8.488.0お

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

“限界情シス”を疑似体験する「情シスすごろく」に新版　ルール刷新で“非情シス”も巻き込める

ITmedia NEWS セキュリティ

Johnson Controls製Frick Controls Quantum HDにおける複数の脆弱性

複数のPelco製品における代替パスまたは代替チャネルを使用した認証回避の脆弱性

CloudCharge製cloudcharge.seにおける複数の脆弱性

EV2GO製ev2go.ioにおける複数の脆弱性