「認証」に関する記事 (7 / 100ページ)
認証に関する新着記事一覧です。
HMS Networks製Ewon Flexy 202における認証情報の不十分な保護の脆弱性
HMS Networksが提供するEwon Flexy 202は、産業用VPNゲートウェイです。Ewon Flexy 202には、次の脆弱性が存在します。
認証情報の不十分な保
2024.10.18
JVN
学科学習システム「MUSASI」バージョン3における認証処理に関する問題
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正したバージョン4をリリースしています。
開発者によると、当該製品はすで
2024.10.18
JVN
2024年10月 セキュリティアップデート解説:Microsoft社は121件、Adobe社は52件の脆弱性に対応
その他の脆弱性
今月、「緊急」と評価されているのは、Arduino用のVisual Studio Code拡張機能の脆弱性だけです。ただし、Microsoft社はすでにこの問題を解
2024.10.15
トレンドマイクロ セキュリティブログ
ランサムウェア「RansomHub」がEDRKillShifterを用いてEDRやアンチウイルスの機能を無効化
RansomHubを見据えたセキュリティ推奨事項
進化するRansomHubの脅威に対し、企業や組織では、包括的なセキュリティ対策の導入が推奨されます。
エンドポイント保護システム
2024.10.11
トレンドマイクロ セキュリティブログ
「Wayback Machine」のInternet Archiveから3100万人のユーザーデータ漏えい
「Wayback Machine」を運営するInternet Archiveの認証データファイルが盗まれ、3100万人のユーザーデータが流出した。「Have I Been Pwne
2024.10.10
ITmedia NEWS セキュリティ
「東方Project」ZUNさん、Xアカウント奪還 攻撃者にメアド変えられ、パスキー認証弾かれ……
「東方Project」の原作者・ZUNさんが10月8日、何者かに乗っ取られていた自身のXアカウント「@korindo」を取り返したと発表し、その経緯を紹介した。
2024.10.10
ITmedia NEWS セキュリティ
監視アプリケーション「WhatsUp Gold」の脆弱性を突くリモートコード実行攻撃とその対策
NmPoller.exeは、その実装上、プロセス「powershell.exe」を別途起動することなくPowerShellスクリプトを実行できる点に注意する必要があります。アンチマ
2024.10.04
トレンドマイクロ セキュリティブログ
バンキングトロジャン「Mekotio」が攻撃対象を拡大、「BBTok」が正規ツールによる検知回避技術を導入
MekotioやBBTokの被害者分布と新たな戦略
MekotioやBBTokは、主にラテンアメリカ圏の組織を標的として狙っています。Mekotioが最初に発見されたの2018年3
2024.10.02
トレンドマイクロ セキュリティブログ
OPW Fuel Management Systems製SiteSentinelにおける重要な機能に対する認証の欠如の脆弱性
アップデートする
開発者の親会社であるDover Fueling Systems(DFS)は、アップデートを提供しています。
ワークアラウンドを実施する
DFSは、ワークアラウン
2024.09.25
JVN
OMNTEC製Proteus Tank Monitoringにおける重要な機能に対する認証の欠如の脆弱性
開発者に問い合わせる
2024年9月25日現在、開発者によるアップデートなどの情報提供が確認できておりません。
詳細は、開発者にお問い合わせください。
2024.09.25
JVN