「証明書」に関する記事

macOSを狙う情報窃取型マルウェア「AMOS Stealer」がクラック版アプリを装って拡散：MDRチームの分析結果

まとめ 本調査から示されるように、AMOSの背後にいる攻撃者は、多段階に渡る巧妙な作戦を展開しています。まずソーシャルエンジニアリングの手口によって標的ユーザを巧みに欺き、ドメイン

2025.09.12 トレンドマイクロ セキュリティブログ

スマートフォンアプリ「WTW-EAGLE」におけるサーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：GMOサイバーセキュリティ b

2025.09.12 JVN

Weekly Report: フィッシング対策協議会が「SSL/TLSサーバー証明書における 有効期間短縮化について」を公開

フィッシング対策協議会が「SSL/TLSサーバー証明書における 有効期間短縮化について」を公開

2025.08.27 JPCERT/CC注意喚起

複数のDreame Technology製品における不正な証明書検証の脆弱性

開発者に問い合わせる 2025年8月8日現在、開発者による対応などの情報提供は確認できていません。 詳細は、開発者に問い合わせてください。

2025.08.08 JVN

Insyde H2O製UEFIアプリケーションにおけるNVRAM変数を介したデジタル証明書を挿入可能な脆弱性

UEFIは、システム起動の初期段階で、コンピューティングプラットフォームのハードウェアとOS間の相互接続を促進するファームウェアアーキテクチャの仕様です。UEFIアプリケーションは

2025.06.18 JVN

「NVIDIA Riva」の脆弱性「CVE-2025-23242」と「CVE-2025-23243」による不正アクセスと情報漏えいの危険性を解説

初期設定が完了したら、「bash riva_start.sh」コマンドを用いてRivaサービスを開始します。動作が正常に開始されると、Rivaサーバはポート（50051）上でgRP

2025.06.03 トレンドマイクロ セキュリティブログ

Weekly Report: フィッシング対策協議会が「SSL/TLS サーバー証明書におけるWHOIS情報を利用したドメイン名使用権確認方法の廃止について」を公開

フィッシング対策協議会が「SSL/TLS サーバー証明書におけるWHOIS情報を利用したドメイン名使用権確認方法の廃止について」を公開

2025.05.14 JPCERT/CC注意喚起

コンテナレジストリがプライベートネットワークへの侵入経路に利用されるリスク

誤認識に関する注意事項 導入しているセキュリティソリューションや対策に関わらず、下記のような思い込みには、常に警戒する必要があります。 危険な思い込みその1：「このコンテナはプライ

2025.04.28 トレンドマイクロ セキュリティブログ

Medixant製RadiAnt DICOM Viewerにおける不適切な証明書検証の脆弱性

アップデートする 開発者は、本脆弱性に対応したv2025.1を提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨

2025.02.21 JVN

MicroDicom製DICOM Viewerにおける不適切な証明書検証の脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。

2025.02.07 JVN