���������������������������������������������
「認証」に関する記事 (5 / 100ページ)
認証に関する新着記事一覧です。
Weekly Report: 複数のFCNT製Android端末に認証回避の脆弱性
複数のFCNT製Android端末に認証回避の脆弱性
2024.12.04
JPCERT/CC注意喚起
攻撃グループ「Earth Estries」による持続的なサイバー活動の戦略
まとめ
本調査では、Earth Estriesが展開する持続的なサイバー活動を分析し、そのTTPsを細部に渡って解明しました。その結果を踏まえると、Earth Estriesはさま
2024.12.03
トレンドマイクロ セキュリティブログ
複数のFCNT製Android端末における認証回避の脆弱性
ユーザが画面ロックを解除した端末を攻撃者が直接操作可能な場合、セキュリティ機能の設定を認証なしで閲覧されたり、変更されたりする可能性があります。
また、攻撃者によってセキュリティ機
2024.11.29
JVN
IoTデバイスを狙う攻撃者「Water Barghest」の迅速な収益化戦略
プロキシボットネットの構築は、諜報活動を目的とする攻撃グループや金銭目的の犯罪者グループの双方にとって魅力的な不正活動となっています。これらのボットネットは、匿名化の層として機能し
2024.11.26
トレンドマイクロ セキュリティブログ
複数のAutomated Logic製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
危険な種類のファイルを制限なくアップロードされ、リモートでコマンドを実行される(CVE-2024-8525)
2024.11.25
JVN
複数のmySCADA製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、任意のOSコマンドを挿入される(CVE-2024-47407、CVE-2024-5203
2024.11.25
JVN
Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-0012等)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
Palo Alto Networks 社よ
2024.11.19
IPA
ボットネット「Prometei」の攻撃手口をMXDRチームが解明
攻撃グループの特定
Prometeiボットネットの背後にいる攻撃グループについては、未知の点が多く残されていますが、ロシア語話者の存在を示す証跡が得られています。「Prometei
2024.11.19
トレンドマイクロ セキュリティブログ
新ログイン認証「kCAPTCHA」KDDIが開発 AIで画像生成「人間に解きやすく、攻撃検知精度も高い」
KDDIは、新たなログイン認証技術「kCAPTCHA」(ケイキャプチャ)を開発したと発表した。
2024.11.19
ITmedia NEWS セキュリティ
2024年11月 セキュリティアップデート解説:Microsoft社は92件、Adobe社は48件の脆弱性に対応
その他の脆弱性
今月修正された重要度「緊急」の脆弱性はさらに2件あり、いずれも特権昇格に関するものです。VMSwitchの脆弱性では、ゲストOS上の低権限ユーザが、ホストOS上にお
2024.11.15
トレンドマイクロ セキュリティブログ