認証に関する記事まとめ - SecureNews

Bluetooth を搭載して音声通話を可能にした電話機型おもちゃ、盗聴可能な問題が見つかる

headless 曰く、昔からある電話機型おもちゃに Bluethooth 機能を搭載したフィッシャープライス (マテル) の「Chatter Telephone with Blu

2021.12.28 スラド

「Earth Tengshe」によるマルウェア「SigLoader」を用いた攻撃キャンペーンで観測された新たなペイロード

トレンドマイクロでは2020年以降に日本国内の組織を対象としたAPT・標的型攻撃を複数観測し、その攻撃者グループを「Earth Tengshe」と命名しました。この一連の攻撃は、日

2021.12.24 トレンドマイクロセキュリティブログ

新種マルウェア「Squirrelwaffle」の拡散手口：脆弱性「ProxyShell」と「ProxyLogon」を悪用しExchange Serverを乗っ取る

2021年9月、Squirrelwaffleは、スパムキャンペーンを通じて拡散される新種のローダとして登場しました。このキャンペーンは、悪意のある電子メールを既存のメールチェーンに

2021.12.25 トレンドマイクロセキュリティブログ

IDEC製PLCに複数の脆弱性

第三者によってPLCとソフトウエア間の通信からユーザーの認証情報が取得される。その結果、PLCユーザープログラムをアップロード、改ざん、ダウンロードされたりする。 - CVE-20

ConEmuのマルチバイト文字表示問題のスレッドでとんでもない画像がサンプルに

shadowfire 曰く、ターミナルエミュレータConEmuではマルチバイト文字の表示が上手く出来ていないのだが、GitHubでその事について論じているスレッドの1つにとんでもな

2021.12.23 スラド

Saviynt製Enterprise Identity Cloudにおける複数の脆弱性

Saviynt社が提供するEnterprise Identity Cloudには、ローカル認証システムのためのパスワードリセット機能において、次の複数の脆弱性があります。次の

Fresenius Kabi製Agilia Connect Infusion Systemにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。遠隔の第三者によって、再起動させられる - CVE-2021-23236 遠隔の第三者に

mySCADA製myPROに複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。遠隔の第三者によって、認証や承認なしでアプリケーションにアクセスされる - CVE-202

シャープ製のAndroid TVに公開停止されたradikoアプリがプリインストールされている？

あるAnonymous Coward 曰く、シャープ製のAndroidTV搭載テレビには、非正規のradikoアプリがプリインストールされており、不具合の原因となっていたという記事

2021.12.20 スラド

Xylem社製AquaViewにおいてハードコードされた認証情報の使用の脆弱性

設定を変更する Xylem社はアカウントなどの設定変更の実施を推奨しています。詳細は、Xylem社が提供するアドバイザリ(Version 1.60、Version 7.x、8.x

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

SNC-CX600Wにおける複数の脆弱性

スマートフォンアプリ「FOD」におけるハードコードされた暗号鍵使用の脆弱性

“ニセ警察詐欺”めぐり国内の通信事業者が謝罪　IP電話で通話約200万件、「想定外の使われ方をした」

ITmedia NEWS セキュリティ

メルカリ装うフィッシングサイトに注意　本物コピーで「見分けは困難」

ITmedia NEWS セキュリティ

複数のAutomated Logic製品における複数の脆弱性