認証に関する記事まとめ - SecureNews

三菱電機の幅広い家電製品に脆弱性

maia 曰く、三菱電機は9月29日、同社製の複数の家電製品で脆弱性が見つかったと発表した (CVE-2022-33321: PDF、 CVE-2022-29859 / CVE-2

2022.10.02 スラド

Uber や Rockstar Games への不正アクセスは「多要素認証疲れ」攻撃だった

あるAnonymous Coward 曰く、先日発生した Uber や Rockstar Games への不正アクセスについて、多要素認証疲れ (MFA Fatigue) 攻撃が

2022.10.01 スラド

2K のヘルプデスクに不正アクセス、マルウェアのリンクをプレイヤーに送る

ゲームパブリッシャー 2K は 21 日、同社の使用するヘルプデスクプラットフォームが不正アクセスを受け、一部のプレイヤーに悪意あるリンクが送信されたと発表した (The Verg

2022.09.24 スラド

LastPass、8 月の不正アクセスに関する調査の続報を発表

headless 曰く、LastPass が 8 月に発生した不正アクセスの調査について続報を発表している (The LastPass Blog の記事、 Ghacks の記事)。

2022.09.20 スラド

Android 版 Chrome ブラウザー、シークレットタブをロック可能に

最新の Android 版 Chrome ブラウザーではシークレットタブをロックし、画面ロック時と同じ操作でロックの解除が可能になっている (9to5Google の記事、 Ars

2022.09.19 スラド

Microsoft Teams のデスクトップアプリが認証トークンを平文で保存する問題、修正予定なし

Microsoft Teams のデスクトップアプリが認証トークンを平文で保存していることが Vectra の調べにより判明したのだが、報告を受けた Microsoft では修正の

2022.09.18 スラド

EA、自社開発のカーネルモードチート対策ソリューションを発表

Electronic Arts (EA) は 13 日、自社開発したカーネルモードのチート対策ソリューション EA anticheat (EAAC) を発表した (EAセキュリティ

2022.09.17 スラド

Delta Electronics製DIAEnergieにおけるハードコードされた認証情報の使用の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の第三者によって、ハードコードされたBearer認証情報を使用し当該製品にアクセスされる可能性があります。

Siemens製品に対するアップデート（2022年9月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-459643 遠隔の第三者によって、サービス運用妨害（DoS）状態にされる S

Kingspan製TMS300 CSにおける不適切な認証の脆弱性

Kingspan社が提供するTMS300 CSは、タンク監視システムです。TMS300 CSには、次の脆弱性が存在します。不適切な認証 (CWE-287) - CVE-202

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Johnson Controls製Frick Controls Quantum HDにおける複数の脆弱性

複数のPelco製品における代替パスまたは代替チャネルを使用した認証回避の脆弱性

CloudCharge製cloudcharge.seにおける複数の脆弱性

EV2GO製ev2go.ioにおける複数の脆弱性

Chargemap製chargemap.comにおける複数の脆弱性