Siemens 製品に対するアップデート(2021年1月)
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 ワークアラウンドを実施する 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能で
2021.01.13 JVN
Microsoft、2020年末に期限切れになるルート証明書を削除しないよう呼びかけ
あるAnonymous Coward 曰く、 ImpressWatchによると、Microsoftが「2020年末に期限切れになるルート証明書を削除しないで」と呼び掛けているそうだ
2020.12.25 スラド
無料SSL「Let's Encrypt」のDSTルート証明書の有効期限、3年間延長へ
あるAnonymous Coward 曰く、兼ねてより問題になっていたLet's Encryptの有効期限切れ問題だが、この度、IdenTrustはDST Root CA X3から
2020.12.23 スラド
Weekly Report: 日本電気株式会社製ディスクアレイ管理ソフトウェアにサーバ証明書の検証不備の脆弱性
【1】複数の Mozilla 製品に脆弱性 情報源 CISA Current ActivityMozilla Releases Security Updates for Fir
2020.12.23 JPCERT/CC注意喚起
カザフスタン政府発行のルート証明書、中間者攻撃が判明して各社ブラウザーにブロックされる
headless 曰く、カザフスタン政府が再び独自のルート証明書を発行して中間者攻撃を行っていたことが判明し、MozillaやApple、Google、Microsoftのブラウザ
2020.12.21 スラド
日本電気株式会社製ディスクアレイ管理ソフトウェアにサーバ証明書の検証不備の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 WebSAM iStorageManager を利用時、iSM クライアントから、管理サーバ
2020.12.18 JVN
注意喚起: OpenSSL の脆弱性 (CVE-2020-1971) に関する注意喚起 (公開)
JPCERT-AT-2020-0048 JPCERT/CC 2020-12-09 I. 概要2020年12月08日 (米国時間)、OpenSSL Project から OpenS
2020.12.09 JPCERT/CC注意喚起
Chrome 88でrel="noopener"が既定値に。FirefoxやSafariに追随
窓の杜によると、Google Chrome 88以降のバージョンでは「target=_blank」で記載されているリンクに関しては、自動的に「rel=noopener」を付与する形
2020.12.02 スラド
Canon USA、7月から8月に不正アクセスを受けて従業員の個人情報が流出
Canon USAは11月25日、7月下旬から8月上旬にかけて同社のネットワークに不正アクセスがあり、従業員に関するデータが流出していたことを明らかにした(Canon USAの発表
2020.11.29 スラド
GoogleがChrome独自のルート証明書プログラムを計画中
あるAnonymous Coward 曰く、Google ChromeはTLSで使用されるルート証明書を伝統的にOSの証明書ストアから参照していたが、近い将来GoogleはiOS版
2020.11.13 スラド