「認証」に関する記事 (8 / 100ページ)
認証に関する新着記事一覧です。
OPW Fuel Management Systems製SiteSentinelにおける重要な機能に対する認証の欠如の脆弱性
アップデートする
開発者の親会社であるDover Fueling Systems(DFS)は、アップデートを提供しています。
ワークアラウンドを実施する
DFSは、ワークアラウン
2024.09.25
JVN
OMNTEC製Proteus Tank Monitoringにおける重要な機能に対する認証の欠如の脆弱性
開発者に問い合わせる
2024年9月25日現在、開発者によるアップデートなどの情報提供が確認できておりません。
詳細は、開発者にお問い合わせください。
2024.09.25
JVN
静かに忍び寄る脅威:Atlassian Confluenceを狙うファイルレスバックドア「ゴジラ」
トレンドマイクロでは「ゴジラ」という名称のバックドア型マルウェアが脆弱性「CVE-2023-22527」を悪用する新たな攻撃手法を確認しました。最初の攻撃の後、被害を受けたAtla
2024.09.19
トレンドマイクロ セキュリティブログ
正直なフィッシング:警告は偽物、攻撃は本物
突然、職場の電子メールアカウントにサインインするよう促すメッセージを受け取ったことはありますか?ハッキングの警告である可能性があります。責任感が強い従業員であれば、このようなセキュ
2024.09.18
カスペルスキー公式ブログ
2024年9月 セキュリティアップデート解説:Microsoft社は79件、Adobe社は28件の脆弱性に対応
その他の脆弱性
「緊急」に分類された他の脆弱性に目を向けると、SharePointの脆弱性が注目されます。ZDIのリサーチャーPiotr Bazydło氏が発見したこの脆弱性は、サ
2024.09.17
トレンドマイクロ セキュリティブログ
トレンドマイクロのMDRサービスがPlayランサムウェア攻撃を阻止
はじめに
ランサムウェアの脅威は、サイバー犯罪の中でも最も悪質な形態の一つとして長年存在してきました。近年特に注目を集めているのが、ランサムウェアグループPlayです。このグループ
2024.09.16
トレンドマイクロ セキュリティブログ
Siemens製品に対するアップデート(2024年9月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-039007
認証されていない遠隔の攻撃者による任意のコード実行
SSA-09
2024.09.12
JVN
Viessmann Climate Solutions SE製Vitogate 300における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
パスワードが窃取され、当該製品のWeb管理インターフェースへアクセスされる(CVE-2023-5222)
認
2024.09.11
JVN
複数のLOYTEC electronics製品における複数の脆弱性
LOYTEC electronicsが提供する複数の製品には、次の複数の脆弱性が存在します。
重要な情報の平文送信(CWE-319)-CVE-2023-46380、CVE-20
2024.09.04
JVN
イセトー、セキュリティのISO認証一時停止に ランサムウェア攻撃の被害受け
イセトーは、サイバーセキュリティに関する認証「ISO27001」「ISO27017」が、審査機関によって一時停止になったと発表した。同社は5月下旬、ランサムウェア攻撃の被害を発表。
2024.09.03
ITmedia NEWS セキュリティ