RADIUSプロトコルにおける認証レスポンスを偽造可能な問題
RADIUSプロトコルのパケットが送信されているネットワークにアクセスできる攻撃者は、UDPベースのRADIUSレスポンスパケットを偽造することで、RADIUSクライアントとサーバ
2024.07.12 JVN
2024年6月 セキュリティアップデート解説:Microsoft社は58件、Adobe社は143件の脆弱性に対応
その他の脆弱性 リモートコード実行の脆弱性を修正する他のセキュリティアップデートの中でも、いくつか特筆すべきものがあります。先に挙げたWi-Fiの脆弱性に加え、Link Layer
2024.06.14 トレンドマイクロ セキュリティブログ
Ivanti Connect Secure(旧Pulse Connect Secure)および Ivanti Policy Secure Gateways の脆弱性対策について(CVE-2023-46805 等)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Ivanti Connect Secure
2024.01.11 IPA
SkypeやTeamsを介してマルウェア「DarkGate」を企業組織に配布する攻撃活動について解説
まとめおよび推奨事項 本事例では、攻撃者が目的を達成する前にその活動を検知し、隔離することに成功しました。しかし、攻撃者がDarkGateの宣伝や貸与に軸足を移している実態を踏まえ
2023.11.23 トレンドマイクロ セキュリティブログ
2023年11月 セキュリティアップデート解説:Microsoft社は78件、Adobe社は76件の脆弱性に対応
その他の脆弱性 次に今回「緊急」に分類された脆弱性2件について説明します。1件目は、Azure コマンドラインインターフェース(CLI)における情報漏えい関連の脆弱性です。情報漏え
2023.11.16 トレンドマイクロ セキュリティブログ
Microsoft、Windows 11でNTLM認証を廃止する計画
headless 曰く、Microsoft が Windows 11 で NTLM (NT LAN Manager) 認証を廃止する計画を示している (Windows IT Pro
2023.10.16 スラド
Weekly Report: 複数のマイクロソフト製品に脆弱性
【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases October 2022 Security Up
2022.10.19 JPCERT/CC注意喚起
Weekly Report: 複数のFortinet製品に認証バイパスの脆弱性
【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases October 2022 Security Up
2022.10.19 JPCERT/CC注意喚起
Weekly Report: 複数のアドビ製品に脆弱性
【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases October 2022 Security Up
2022.10.19 JPCERT/CC注意喚起
Weekly Report: bingo!CMSに認証回避の脆弱性
【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases October 2022 Security Up
2022.10.19 JPCERT/CC注意喚起