「デジタル署名」に関する記事

DTResearch製UEFIアプリケーションにおけるセキュアブート機能を回避可能になる脆弱性

UEFIは、システム起動時に動作するファームウェアアーキテクチャの仕様です。システム起動時には、UEFIアプリケーションがハードウェアを初期化し、OSローダーに制御を渡します。また

2025.06.18 JVN

Insyde H2O製UEFIアプリケーションにおけるNVRAM変数を介したデジタル証明書を挿入可能な脆弱性

UEFIは、システム起動の初期段階で、コンピューティングプラットフォームのハードウェアとOS間の相互接続を促進するファームウェアアーキテクチャの仕様です。UEFIアプリケーションは

2025.06.18 JVN

Howyar製UEFIアプリケーション「Reloader」における署名されていないソフトウェアを実行する脆弱性

UEFIは、システム起動の初期段階で、コンピューティングプラットフォームのハードウェアとOS間の相互接続を促進するファームウェアアーキテクチャの仕様です。UEFIアプリケーションは

2025.01.17 JVN

Weekly Report: Gitlabにデジタル署名の不適切な検証の脆弱性

Gitlabにデジタル署名の不適切な検証の脆弱性

2024.09.26 JPCERT/CC注意喚起

Windows Downdate攻撃から身を守る方法

OSを含むすべてのソフトウェアには脆弱性が存在するため、定期的な更新によるパッチの適用は必須です。Windows Downdate（ウィンドーズ・ダウンデート）攻撃を考案したリサー

2024.09.09 カスペルスキー公式ブログ

Googleの検索広告を悪用してトロイの木馬化したCPU-Zをダウンロードさせる不正広告キャンペーン

headless 曰く、Google の検索広告を悪用し、トロイの木馬化した CPU-Z のインストーラーをダウンロードさせる不正広告攻撃キャンペーンが確認された (Malware

2023.11.13 スラド

ドライバの署名を偽造してマルウェアをインストールさせる攻撃手法

nagazou 曰く、Cisco Talosが11日、Windowsの署名ポリシーを回避してマルウェアをインストールする手法について報告をしている。この手法では、オープンソースのソ

2023.07.13 スラド

GIGABYTE、バックドア様挙動が報告されたマザーボードの UEFI ファームウェアを順次更新

headless 曰く、Eclypsium が報告した マザーボードのバックドア様挙動について、GIGABYTE がセキュリティ強化対策を発表している (プレスリリース、 Blee

2023.06.08 スラド

Western Digitalのオンラインストア顧客情報を含むデータベース、不正アクセス者が取得

headless 曰く、Western Digital は 5 日、3 月に確認されたネットワークセキュリティインシデントで不正アクセス者が顧客の個人情報を含むデータベースを取得し

2023.05.10 スラド

B&R Industrial Automation製Automation Studio 4における不適切な入力確認の脆弱性

ワークアラウンドを実施する プロジェクトアップロード機能はデフォルトで無効になっています。必要のない場合は有効にせず、利用しないでください。 開発者は、脆弱なプロジェクトアップロー

2022.08.17 JVN