「証明書」に関する記事
                        証明書に関する新着記事一覧です。
                    
                
                                        早大で約3400件の個人情報漏えい 氏名や顔写真にアクセスできる「IELTS」の成績証明書番号などを誤掲載                                    
                                    
                                        早稲田大学(東京都新宿区)は10月7日、英語外部試験「IELTS」「TOEFL iBT」の成績証明書番号などを大学のWebサイトに一定期間、誤掲載していたと発表した。番号は各試験の                                    
                                    
                                        2025.10.08
                                        ITmedia NEWS セキュリティ
                                    
                                
                                        タスク詐欺の手口を解明し、金銭的被害を防ぐ                                    
                                    
                                        メッセージの日本語訳(左側):
こんにちは、お邪魔してすみません。私の名前はベティです。サンセット・スタッフィングLLCのサンディから連絡を受けました。彼女があなたを紹介してくれて                                    
                                    
                                        2025.09.24
                                        トレンドマイクロ セキュリティブログ
                                    
                                
                                        AI生成コードと偽アプリによって広範な被害をもたらす攻撃活動「EvilAI」                                    
                                    
                                        上記のセキュリティ対策を実施し、さらに、トレンドマイクロの次世代ソリューションによって防衛力を高めることで、EvilAIのように高度なマルウェアに感染するリスクを大幅に削減し、急浮                                    
                                    
                                        2025.09.22
                                        トレンドマイクロ セキュリティブログ
                                    
                                
                                        macOSを狙う情報窃取型マルウェア「AMOS Stealer」がクラック版アプリを装って拡散:MDRチームの分析結果                                    
                                    
                                        まとめ
本調査から示されるように、AMOSの背後にいる攻撃者は、多段階に渡る巧妙な作戦を展開しています。まずソーシャルエンジニアリングの手口によって標的ユーザを巧みに欺き、ドメイン                                    
                                    
                                        2025.09.12
                                        トレンドマイクロ セキュリティブログ
                                    
                                
                                        スマートフォンアプリ「WTW-EAGLE」におけるサーバ証明書の検証不備の脆弱性                                    
                                    
                                        この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:GMOサイバーセキュリティ b                                    
                                    
                                        2025.09.12
                                        JVN
                                    
                                
                                        Weekly Report: フィッシング対策協議会が「SSL/TLSサーバー証明書における 有効期間短縮化について」を公開                                    
                                    
                                        フィッシング対策協議会が「SSL/TLSサーバー証明書における 有効期間短縮化について」を公開                                    
                                    
                                        2025.08.27
                                        JPCERT/CC注意喚起
                                    
                                
                                        複数のDreame Technology製品における不正な証明書検証の脆弱性                                    
                                    
                                        開発者に問い合わせる
2025年8月8日現在、開発者による対応などの情報提供は確認できていません。
詳細は、開発者に問い合わせてください。                                    
                                    
                                        2025.08.08
                                        JVN
                                    
                                
                                        Insyde H2O製UEFIアプリケーションにおけるNVRAM変数を介したデジタル証明書を挿入可能な脆弱性                                    
                                    
                                        UEFIは、システム起動の初期段階で、コンピューティングプラットフォームのハードウェアとOS間の相互接続を促進するファームウェアアーキテクチャの仕様です。UEFIアプリケーションは                                    
                                    
                                        2025.06.18
                                        JVN
                                    
                                
                                        「NVIDIA Riva」の脆弱性「CVE-2025-23242」と「CVE-2025-23243」による不正アクセスと情報漏えいの危険性を解説                                    
                                    
                                        初期設定が完了したら、「bash riva_start.sh」コマンドを用いてRivaサービスを開始します。動作が正常に開始されると、Rivaサーバはポート(50051)上でgRP                                    
                                    
                                        2025.06.03
                                        トレンドマイクロ セキュリティブログ
                                    
                                
                                        Weekly Report: フィッシング対策協議会が「SSL/TLS サーバー証明書におけるWHOIS情報を利用したドメイン名使用権確認方法の廃止について」を公開                                    
                                    
                                        フィッシング対策協議会が「SSL/TLS サーバー証明書におけるWHOIS情報を利用したドメイン名使用権確認方法の廃止について」を公開                                    
                                    
                                        2025.05.14
                                        JPCERT/CC注意喚起