「HTTPS」に関する記事

APIゲートウェイが抱える潜在的リスク

不十分なレート制限：適切なレート制限を設定しない場合には、APIがブルートフォース攻撃（可能性のある組み合わせをすべて検証していく総当たり攻撃）の対象となる可能性があります。このリ

2024.03.26 トレンドマイクロ セキュリティブログ

EDK2 NetworkPkg IPスタック実装における複数の脆弱性

ご利用の環境に応じて、各開発者が提供する情報をご確認ください。 アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。 2024年1月

2024.01.17 JVN

ゼロクリック攻撃とは？その仕組みと対応方法

危険なリンクをクリックしたり、不審なファイルを開いたり、信頼できないソースからプログラムをインストールしたりしなければ、マルウェアに感染する心配はないと考える人が多くいます。残念な

2023.12.05 カスペルスキー公式ブログ

CLUSTERPRO Xにおける複数の脆弱性

アップデートする CLUSTERPRO X 5.xについては、開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリース

2023.11.17 JVN

Cisco 製 Cisco IOS XE の Web UI の脆弱性について(CVE-2023-20198 等)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 シスコシステムズ合同会社が提供する「Cis

2023.10.23 IPA

富士通製ネットワーク機器Si-RシリーズおよびSR-Mシリーズにおける認証回避の脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。 開発者によると、Si-RG V2系シリーズ、Si-RG V4系シリーズ、Si-R

2023.07.26 JVN

GIGABYTE、バックドア様挙動が報告されたマザーボードの UEFI ファームウェアを順次更新

headless 曰く、Eclypsium が報告した マザーボードのバックドア様挙動について、GIGABYTE がセキュリティ強化対策を発表している (プレスリリース、 Blee

2023.06.08 スラド

Google、Chrome で HTTPS 接続時のアイコンをセキュア感の低いものに変更する計画

Google が Chrome の HTTPS 接続時に表示するアイコンを現在の「ロック」アイコンよりもセキュア感を与えにくい「チューン」アイコンへ変更する計画を示している (Ch

2023.05.05 スラド

更新：Fortinet 製 FortiOS および FortiProxy の脆弱性対策について(CVE-2023-25610)

※追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Fortinet 社より、FortiOS 及び

2023.04.12 IPA

GitHub、誤公開した RSA SSH ホスト鍵を更新

GitHub が日本時間 24 日 14 時頃、GitHub.com の Git 操作で使用する RSA SSH ホスト鍵を更新したそうだ (The GitHub Blog の記事

2023.03.25 スラド