「認証」に関する記事 (7 / 100ページ)

HMS Networks製Ewon Flexy 202における認証情報の不十分な保護の脆弱性

HMS Networksが提供するEwon Flexy 202は、産業用VPNゲートウェイです。Ewon Flexy 202には、次の脆弱性が存在します。 認証情報の不十分な保

2024.10.18 JVN

学科学習システム「MUSASI」バージョン3における認証処理に関する問題

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正したバージョン4をリリースしています。 開発者によると、当該製品はすで

2024.10.18 JVN

2024年10月 セキュリティアップデート解説：Microsoft社は121件、Adobe社は52件の脆弱性に対応

その他の脆弱性 今月、「緊急」と評価されているのは、Arduino用のVisual Studio Code拡張機能の脆弱性だけです。ただし、Microsoft社はすでにこの問題を解

2024.10.15 トレンドマイクロ セキュリティブログ

ランサムウェア「RansomHub」がEDRKillShifterを用いてEDRやアンチウイルスの機能を無効化

RansomHubを見据えたセキュリティ推奨事項 進化するRansomHubの脅威に対し、企業や組織では、包括的なセキュリティ対策の導入が推奨されます。 エンドポイント保護システム

2024.10.11 トレンドマイクロ セキュリティブログ

「Wayback Machine」のInternet Archiveから3100万人のユーザーデータ漏えい

「Wayback Machine」を運営するInternet Archiveの認証データファイルが盗まれ、3100万人のユーザーデータが流出した。「Have I Been Pwne

2024.10.10 ITmedia NEWS セキュリティ

「東方Project」ZUNさん、Xアカウント奪還　攻撃者にメアド変えられ、パスキー認証弾かれ……

「東方Project」の原作者・ZUNさんが10月8日、何者かに乗っ取られていた自身のXアカウント「@korindo」を取り返したと発表し、その経緯を紹介した。

2024.10.10 ITmedia NEWS セキュリティ

監視アプリケーション「WhatsUp Gold」の脆弱性を突くリモートコード実行攻撃とその対策

NmPoller.exeは、その実装上、プロセス「powershell.exe」を別途起動することなくPowerShellスクリプトを実行できる点に注意する必要があります。アンチマ

2024.10.04 トレンドマイクロ セキュリティブログ

バンキングトロジャン「Mekotio」が攻撃対象を拡大、「BBTok」が正規ツールによる検知回避技術を導入

MekotioやBBTokの被害者分布と新たな戦略 MekotioやBBTokは、主にラテンアメリカ圏の組織を標的として狙っています。Mekotioが最初に発見されたの2018年3

2024.10.02 トレンドマイクロ セキュリティブログ

OPW Fuel Management Systems製SiteSentinelにおける重要な機能に対する認証の欠如の脆弱性

アップデートする 開発者の親会社であるDover Fueling Systems（DFS）は、アップデートを提供しています。 ワークアラウンドを実施する DFSは、ワークアラウン

2024.09.25 JVN

OMNTEC製Proteus Tank Monitoringにおける重要な機能に対する認証の欠如の脆弱性

開発者に問い合わせる 2024年9月25日現在、開発者によるアップデートなどの情報提供が確認できておりません。 詳細は、開発者にお問い合わせください。

2024.09.25 JVN