「認証」に関する記事 (87 / 100ページ)

Philips製e-Alertにおける重要な機能に対する認証の欠如の脆弱性

2022年3月30日現在、本脆弱性への対策は提供されていません。 Philips社によると、2022年7月までに本脆弱性を修正した新リリースを計画しているとのことです。 ワークア

2022.03.30 JVN

WordPress 用プラグイン Advanced Custom Fields における認証欠如の脆弱性

本製品のユーザ (編集者、寄稿者、投稿者) によって、データベース上のアクセス権限のないデータを閲覧される可能性があります。

2022.03.30 JVN

ウクライナ情勢の緊張の高まりに伴うサイバーリスクを管理するための5つの対策

あらゆる組織は、新型コロナウイルス感染症（COVID-19）によるパンデミック（世界的大流行）の影響による体調管理やサプライチェーンにおける課題だけでなく、継続的な業務に悪影響を与

2022.03.30 トレンドマイクロ セキュリティブログ

近年急増するオープンソースWebサーバの脆弱性を狙うサイバー攻撃を解説

米国時間2021年12月9日に公開された当時ゼロデイ脆弱性であったJavaのログ出力ライブラリ「Apache Log4j」上に存在する脆弱性「Log4Shell」（CVE-2021

2022.03.30 トレンドマイクロ セキュリティブログ

横河電機製CENTUMとExaopcに複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 攻撃者によって製品がインストールされたコンピューターに不正にログインされ、システム内のファ

2022.03.23 JVN

ロシアが中国に食糧支援を要請。日本ではロシア軍の横流し品が購入報告

ロシアがウクライナに侵略行為を行ってからひと月が経過しようとしている。当初は大軍を率いたロシア軍が短期間でウクライナを制圧するとする見方が強かったが、実際にはウクライナ軍は苦しいな

2022.03.23 スラド

標的型サイバー攻撃者集団「Earth Karkaddan」が用いる攻撃手口を解説

「APT36（別称：Earth Karkaddan）」は、政治的な動機により標的型サイバー攻撃を行う犯罪者グループであり、トレンドマイクロは以前にも同グループがインド軍高官や在外公

2022.03.18 トレンドマイクロ セキュリティブログ

OpenSSLのBN_mod_sqrt()における法が非素数のときに無限ループを引き起こす問題

OpenSSL Projectより、OpenSSL Security Advisory [15 March 2022]が公開されました。 深刻度 － 高（Severity: Hig

2022.03.16 JVN

ロシアが独自のTLS認証局を創設、主要ウェブブラウザベンダーの審査通過は難しいとの見方も

ロシアが独自のTLS認証局を創設したとの報道が出ている。ロシアは現在、ウクライナ侵略を受けて世界各国からさまざまな制裁を受けているが、欧米の企業や政府による制裁措置により、既存のT

2022.03.15 スラド

2022年3月のセキュリティアップデート解説：Adobe社が3件、Microsoft社が92件のパッチを公開

3月8日火曜日にAdobe社とMicrosoft社から最新のセキュリティアップデートが公開されました。今回リリースされたセキュリティ更新プログラムの詳細について確認しましょう。

2022.03.13 トレンドマイクロ セキュリティブログ