���������������������������������������������
「認証」に関する記事 (7 / 100ページ)
認証に関する新着記事一覧です。
DTResearch製UEFIアプリケーションにおけるセキュアブート機能を回避可能になる脆弱性
UEFIは、システム起動時に動作するファームウェアアーキテクチャの仕様です。システム起動時には、UEFIアプリケーションがハードウェアを初期化し、OSローダーに制御を渡します。また
2025.06.18
JVN
KAON製KCM3100における代替パスを使用した認証回避の脆弱性
KAONが提供するKCM3100は、Wi-Fi対応ゲートウェイです。KCM3100には、次の脆弱性が存在します。
代替パスを使用した認証回避(CWE-288)
CVS
2025.06.18
JVN
Insyde H2O製UEFIアプリケーションにおけるNVRAM変数を介したデジタル証明書を挿入可能な脆弱性
UEFIは、システム起動の初期段階で、コンピューティングプラットフォームのハードウェアとOS間の相互接続を促進するファームウェアアーキテクチャの仕様です。UEFIアプリケーションは
2025.06.18
JVN
2025年6月 セキュリティアップデート解説:Microsoft社は70件、Adobe社は254件の脆弱性に対応
その他の脆弱性
「緊急」に分類された修正脆弱性
6月のその他の「緊急」に分類された脆弱性への対応について見ていきましょう。プレビューウィンドウを攻撃経路とする他のOffice関連の
2025.06.16
トレンドマイクロ セキュリティブログ
複数のAVEVA製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の認証されたユーザによって、特定のPIデータアーカイブのサブシステムをシャットダウンされ、サービス運用妨害
2025.06.16
JVN
複数のPTZカメラにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、ユーザー名、パスワードハッシュ、設定詳細などの機微な情報を取得され、個々の設定値を更新さ
2025.06.16
JVN
Operation Secure:トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援
増加する情報窃取型マルウェアの活動を標的に
INTERPOLの指揮のもと、トレンドマイクロの専門家は、情報窃取型マルウェアやその他のマルウェアキャンペーンによる展開やC&C
2025.06.13
トレンドマイクロ セキュリティブログ
AIエージェントと脆弱性 PART 2:コード実行
本記事で紹介したAIエージェントの脆弱性に関連する詳細なレポートについてはこちらのリサーチペーパーをご覧ください。
本シリーズでは、実際に確認された脆弱性とその影響、そしてそれに対
2025.06.12
トレンドマイクロ セキュリティブログ
偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認
偽のCAPTCHAページを用いた攻撃キャンペーンに対するセキュリティのベストプラクティス
攻撃者集団は、偽のCAPTCHAページを用いる攻撃キャンペーンを巧妙化させ続けるために、多
2025.06.11
トレンドマイクロ セキュリティブログ
SinoTrack製IOT PC Platformにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
当該機器への物理的アクセスやWebサイトに投稿された当該デバイスの写真などによって識別子を取得した攻撃者が、S
2025.06.11
JVN