���������������������������������������������
「認証」に関する記事 (7 / 100ページ)
認証に関する新着記事一覧です。
複数のTELSAT製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
管理者権限で不正にアクセスされる(CVE-2024-39373)
管理者用の隠しアカウントを利用される(CV
2024.06.28
JVN
SDG Technologies製PnPSCADAにおける権限チェックの欠如の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証無しで、当該製品を不正に制御されたり、データを操作されたり、機密情報にアクセスされたりする(CVE-202
2024.06.28
JVN
Johnson Controls製Illustra Essentials Gen 4における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
想定外の文字入力を許可し、コマンドを挿入される(CVE-2024-32755)
他のL
2024.06.28
JVN
マイナカード「デジタル認証アプリ」で障害 一部ユーザーは再登録が必要
マイナンバーカードのICチップを使ってオンラインサービスの本人確認できる「デジタル認証アプリ」で、6月27日昼過ぎから28日未明にかけ障害が起きた。
2024.06.28
ITmedia NEWS セキュリティ
二要素認証が役に立たない場合
被害者がより騙されやすいように、被害者の電話に表示される発信元の電話番号も指定することができ、さらにボットの言語や音声のカスタマイズも可能です。音声はすべてAIによって生成されるた
2024.06.27
カスペルスキー公式ブログ
ハッカーがあなたのパスワードを1時間で解読する方法
毎年5月第1木曜日の「世界パスワードの日」は過ぎましたが、パスワードのセキュリティに関する議論はまだまだ続いています。当社では、試験的にリサーチャーによって作られたパスワードではな
2024.06.24
カスペルスキー公式ブログ
Johnson Controls製Software House iStar Pro Door Controllerにおける重要な機能に対する認証の欠如に関する脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
攻撃者が中間者攻撃 (machine-in-the-middle attack) を実行して、構成を変更するコ
2024.06.24
JVN
Westermo製L210-F2Gにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証情報とセッションIDを窃取される(CVE-2024-37183)
多数のパケットを繰り返し送信され、サー
2024.06.21
JVN
デジタル庁、マイナカードの「認証アプリ」公開 オンラインの本人確認にICチップ活用 何が変わる?
デジタル庁は6月21日、オンラインサービスの本人確認にマイナンバーカードのICチップを使えるようにする「デジタル認証アプリ」をリリースした。カード内のIC情報を使うことで、より正確
2024.06.21
ITmedia NEWS セキュリティ
新たなクリプトジャック型攻撃キャンペーン「Commando Cat」:DockerのリモートAPIサーバを不正利用
コンテナやAPIが不正利用される事態を避けるため、その設定には常に細心の注意を払う。Dockerについては、セキュリティを高めるための具体的なガイドラインが公開されている。
環境内
2024.06.20
トレンドマイクロ セキュリティブログ