「認証」に関する記事 (6 / 100ページ)

Weekly Report: RADIUSプロトコルに認証レスポンスを偽造可能な問題

RADIUSプロトコルに認証レスポンスを偽造可能な問題

2024.07.18 JPCERT/CC注意喚起

南米諸国の金融システムを脅かすバンキングトロジャンMekotio

はじめに バンキングトロジャン「Mekotio（メコティオ）」は、2015年頃から活動して巧妙な手口で金融システムを狙うマルウェアです。主に南米諸国を標的とし、被害を受けた組織から

2024.07.17 トレンドマイクロ セキュリティブログ

2024年7月 セキュリティアップデート解説：Microsoft社は142件、Adobe社は7件の脆弱性に対応

その他の脆弱性 今回のリリースでは、リモートコード実行に関する脆弱性は合計59件であり、これは6月のリリース全体の件数を上回っています。ただし、そのうち38件はSQLサーバに関連す

2024.07.12 トレンドマイクロ セキュリティブログ

RADIUSプロトコルにおける認証レスポンスを偽造可能な問題

RADIUSプロトコルのパケットが送信されているネットワークにアクセスできる攻撃者は、UDPベースのRADIUSレスポンスパケットを偽造することで、RADIUSクライアントとサーバ

2024.07.12 JVN

攻撃グループのプロファイル：menuPassとALPHV/BlackCatについて

menuPass/APT10 Umbrellaの複雑な組織構造は、スレットインテリジェンスが直面する基本的な課題の一つを浮き彫りにしています。つまり、サイバー攻撃グループは必ずしも

2024.07.11 トレンドマイクロ セキュリティブログ

Siemens製品に対するアップデート（2024年7月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-064222 現プロセスのコンテキストでのコード実行 SSA-088132

2024.07.10 JVN

ユーザーの操作履歴をすべて記憶する「Recall」の危険性

Recallは、数秒ごとにスクリーンショットを撮影し、それをパソコンのフォルダーに保存します。次に、バックグラウンドでAIを使用してすべての画像を分析し、すべての情報を抽出して、A

2024.07.04 カスペルスキー公式ブログ

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 サーバープロセスが停止する（CVE-2024-36387、CVE-2024-38477）

2024.07.03 JVN

Weekly Report: 複数のJuniper Networks製品に認証バイパスの脆弱性

複数のJuniper Networks製品に認証バイパスの脆弱性

2024.07.03 JPCERT/CC注意喚起

認証なしでリモートコード実行　OpenSSHに“回帰”した脆弱性「regreSSHion」発覚

セキュリティベンダーの米Qualysは7月1日（現地時間）、SSHソフトウェア「OpenSSH」に重大な脆弱性を発見したと発表した。脆弱性は「regreSSHion」（CVE-20

2024.07.02 ITmedia NEWS セキュリティ