「認証」に関する記事 (88 / 100ページ)

IDとPWのみでのGoogleアカウントへのログインが5月30日に終了。サードパーティ製アプリなどに影響

もとの告知がいつ行われたのかはハッキリしないのだが、Googleは5月30日にユーザー名とパスワードのみでGoogle アカウントにログインする「安全性の低い」アプリとデバイスに関

2022.03.10 スラド

Moxa製MXviewシリーズにおける複数の脆弱性

Moxa社が提供するMXviewは、産業用ネットワーク機器の設定や監視、診断を行うネットワーク管理用ソフトウェアです。MXviewには、次に挙げる複数の脆弱性が存在します。 ハ

2022.03.10 JVN

UNIVERGE WA シリーズにおける OS コマンドインジェクションの脆弱性

アップデートする 開発者が提供する情報を元に、ソフトウェアのアップデートを行ってください。 開発者は、本脆弱性を修正したバージョンをリリースしています。 UNIVERGE WA

2022.03.10 JVN

注意！「EMOTET」被害が拡大中

2021年1月に一旦テイクダウンされたものの、2021年11月から活動を再開したマルウェア「EMOTET」が、その後、日本国内でも被害が拡大する状況となっています。トレンドマイクロ

2022.03.09 トレンドマイクロ セキュリティブログ

スマート輸液ポンプの大半で既知の脆弱性が修正されていないという調査結果

Palo Alto NetworksのUnit 42 がスマート輸液ポンプ 20 万台以上のセキュリティを調査したところ、大半でセキュリティ上の問題 1 件以上が修正されていなかっ

2022.03.06 スラド

組織における脆弱性管理の課題とベストプラクティスを解説

脆弱性対応のためのパッチ適用作業は、情報システム部門やセキュリティチームにとっては悩ましい仕事です。これは、担当するチームにおいては日常業務のうちのごく一部にすぎないためです。しか

2022.03.06 トレンドマイクロ セキュリティブログ

複数のBecton, Dickinson and Company製品におけるハードコードされた認証情報使用の脆弱性

2022年3月4日現在、本脆弱性への対策は提供されていません。 BD社によると、CVE-2022-22765はBD Viper LT system Version 4.80 ソフト

2022.03.04 JVN

IPCOMM製ipDIOにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔のユーザによって任意のコードを挿入される - CVE-2022-24432、CVE-2

2022.03.04 JVN

運輸業界や政府機関を狙うサイバー諜報活動集団「Tropic Trooper＝Earth Centaur」の新たな手口を解説

「Tropic Trooper（別名：Pirate Panda, KeyBoy）」は、トレンドマイクロの調査では、2011年からの長期的な活動を確認しているサイバー諜報活動グループ

2022.03.02 トレンドマイクロ セキュリティブログ

脆弱性攻撃ツール「Purple Fox」によるSQL serverを狙った攻撃手法を解説

■ はじめに 本ブログでは2021年11月8日の記事で、脆弱性攻撃ツール「Purple Fox」により構築されたボットネットの仕組みについて概説したほか、初期アクセス時に用いられた

2022.03.01 トレンドマイクロ セキュリティブログ