「認証」に関する記事 (6 / 100ページ)

Rapid Software製Rapid SCADAにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者によって、細工された設定ファイルを利用され、リモートコードを実行される - CVE-2024-21852

2024.01.12 JVN

Ivanti Connect Secure（旧Pulse Connect Secure）および Ivanti Policy Secure Gateways の脆弱性対策について(CVE-2023-46805 等)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Ivanti Connect Secure

2024.01.11 IPA

Ivanti製Connect SecureおよびPolicy Secureにおける複数の脆弱性

Ivantiが提供するIvanti Connect SecureおよびIvanti Policy Secureには、次の複数の脆弱性が存在します。 不適切な認証 (CWE-28

2024.01.11 JVN

2024年1月 セキュリティアップデート解説：Microsoft社は53件、Adobe社は6件の脆弱性に対応

その他の脆弱性 他のリモートコード実行関連の脆弱性を見ると、そのほとんどは悪用の際に「開封させて乗っ取る」タイプのものであり、攻撃者はユーザに不正なファイルを開かせたり、特別に細工

2024.01.11 トレンドマイクロ セキュリティブログ

米連邦取引委員会、AIによるボイスクローニングから消費者を守るアイディアを募集

headless 曰く、間もなく締め切りとなってしまうが、米連邦取引委員会 (FTC) が AI によるボイスクローニングから消費者を守る手法のアイディアを募集するコンテスト Vo

2024.01.10 スラド

OpenSSLにおけるPOLY1305 MAC実装不備の問題（Security Advisory [9th January 2024]）

深刻度 - 低（Severity: Low） PowerISA 2.07命令をサポートするPowerPCプロセッサ用のOpenSSLのPOLY1305 MAC（メッセージ認証コード

2024.01.10 JVN

サイバー犯罪者はどのようにURLを偽装するか

企業の情報セキュリティ担当は、「自分は危険なリンクはクリックしないので、サイバー脅威にさらされることはない」と自信を持って言う従業員をたいてい数人は知っています。そのような従業員は

2024.01.09 カスペルスキー公式ブログ

LastPass、12文字以上のマスターパスワードを義務付け開始

LastPass は 2 日、マスターパスワードの長さを 12 文字以上にすることの義務付けを開始すると発表した (The LastPass Blog の記事、 Bleeping

2024.01.06 スラド

Azure Machine Learning サービスに潜むセキュリティリスク - パート1

（出典：MSDocs） Azure File Shareの利用において、AMLデータストアは認証情報による認証はサポートしていますが、IDベースの認証には対応していません。Azur

2024.01.04 トレンドマイクロ セキュリティブログ

Barracuda 製 Email Security Gateway Appliance (ESG) の脆弱性について(CVE-2023-7102)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 バラクーダネットワークスが提供する「Ema

2023.12.25 IPA