Android アプリ「Tootdon for マストドン(Mastodon)」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: Gomasy 氏
2019.05.24 JVN
PrinterLogic 製 Print Management software における SSL 証明書やソフトウェアアップデートの整合性の検証をしない脆弱性
システム権限で動作する PrinterLogic エージェントは、PrinterLogic 管理ポータルサーバの SSL 証明書の検証や PrinterLogic アップデートパッ
2019.05.07 JVN
外務省、公開鍵の情報公開請求を拒否する
あるAnonymous Coward曰く、マイナンバーカードの読み出しライブラリを開発したことで知られるOSSTechの濱野司氏によると、パスポートの真正確認アプリを開発するため外
2019.04.25 スラド
ASUSのアップデートツール経由でマルウェアがインストールされる攻撃が確認される
ASUS製品にプリインストールされているアップデートツール経由でマルウェアがインストールされるという攻撃が確認されているとのこと(CNET Japan、PC Watch、PC W
2019.03.29 スラド
ASUSのアップデートツールからマルウェア配信、世界で多数のPCに影響か--カスペルスキー
研究者はこの攻撃を1月に発見した。ハッカーは「ASUS Live Update Utility」を乗っ取って、マルウェアをひそかにデバイスにインストールしていた。この問題を最初に
2019.03.26 ZDNet Japan
「Rietspoof」マルウェア、インスタントメッセージアプリで拡散--セキュリティ研究者らが警告
Avastのセキュリティ研究者らは、「Rietspoof」と呼ばれる新種のchromeが、FacebookのMessengerやSkypeなどのインスタントメッセージングアプリ経
2019.02.20 ZDNet Japan
Windows版Firefox 65、セキュリティソフトウェアによる問題が発生して自動更新を一時中止
先日リリースされたFirefox 65でセキュリティソフトウェアによる問題が発生し、MozillaがWindows版の自動更新による提供を一時中止したそうだ(Bug 1523701
2019.02.02 スラド
米国政府機関の閉鎖、ウェブサイトのセキュリティにも悪影響--証明書の期限切れで
米国の政府機関が一部閉鎖されて米国時間1月12日で22日が経過し、連邦政府のウェブサイトのセキュリティに影響が及んでいるようだ。  英国に拠点を置くウェブセキュリティ企業Net
2019.01.15 ZDNet Japan
Firefox 64リリース、シマンテックの証明書が無効に
あるAnonymous Coward曰く、12月11日、Firefox 64がリリースされ、以前から予告されていた通りシマンテックの証明書がついに無効になった(リリースノート)。
2018.12.13 スラド
Weekly Report: Android アプリ「みずほ銀行 みずほダイレクトアプリ」に SSL サーバ証明書の検証不備の脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases November 2018 Sec
2018.11.21 JPCERT/CC注意喚起