「認証」に関する記事 (6 / 100ページ)

KUNBUS製Revolution Piにおける認証アルゴリズムの不適切な実装の脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。

2025.07.11 JVN

2025年7月 セキュリティアップデート解説：Microsoft社は140件、Adobe社は60件の脆弱性に対応

その他の脆弱性 「緊急」に分類された修正脆弱性 今月のリリースで取り上げるべき「緊急」評価の脆弱性は、その他では3件となっています。1つ目はHyper-Vに関するもので、攻撃者が対

2025.07.10 トレンドマイクロ セキュリティブログ

Siemens製品に対するアップデート（2025年7月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-078892 遠隔の攻撃者による任意のSQLクエリー実行 スーパー管理者のパス

2025.07.09 JVN

重大なSAPの脆弱性が企業を危険にさらす

概要 2025年4月、SAP NetWeaver Visual Composerに関する重大な脆弱性（CVE-2025-31324）が公開されました。既にCISAのKEV（Know

2025.07.07 トレンドマイクロ セキュリティブログ

Epson Web Installer（Mac版）における重要な機能に対する認証の欠如の脆弱性

セイコーエプソン株式会社が提供するEpson Web Installer（Mac版）は、同社製品のドライバをインストールする際に使用するサポートツールです。Epson Web In

2025.07.07 JVN

コニカミノルタ製bizhubシリーズにおけるPass-Back攻撃が可能になる脆弱性

当該製品が（LDAPサーバのような）外部システムを使用するよう設定されている場合、管理者権限を持ったユーザーが、平文で認証情報を送信するよう機器を操作することで、その外部システムの

2025.06.30 JVN

三菱電機製空調管理システムにおける認証回避の脆弱性

遠隔の第三者によって当該製品の認証を回避しアクセスされ、機密情報の取得、空調管理システムの不正操作などをされる可能性があります。 また、取得した機密情報を使用し、当該製品のファーム

2025.06.26 JVN

多要素認証の必須化後も減っていない「証券口座乗っ取り」の現状

はじめに 金融庁の発表によると、2025年1月から5月末までの期間における証券口座への不正アクセス件数は10,422件、不正取引件数は5,958件、不正売買額は5,240億円に達し

2025.06.26 トレンドマイクロ セキュリティブログ

MICROSENS製NMP Web+における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者にJSON Webトークン（JWT）を利用され、認証を回避される（CVE-2025-49151） JW

2025.06.25 JVN

AIエージェントと脆弱性 PART 4：データベースアクセスの脆弱性

ステップ3：実行と横展開 注入された内容によって、LLMは特定の宛先にメールを送信し、組織内にフィッシングコンテンツを拡散させます。 影響 このフィッシングメールを受け取ったユーザ

2025.06.19 トレンドマイクロ セキュリティブログ