「証明書」に関する記事
証明書に関する新着記事一覧です。
LINE client for iOSにおけるサーバ証明書の検証不備の脆弱性
アップデートする
開発者の提供する情報をもとに、最新版にアップデートしてください。
開発者は、本脆弱性を修正したバージョン13.16.0をリリースしています。
2024.04.19
JVN
富士通Japan、“コンビニ交付”でまたまた誤交付 同社は謝罪 「全力を挙げて再発防止」
富士通Japanは、住民票のコンビニ交付システムで証明書が誤交付されたと発表した。香川県高松市にて、申請者とは異なる住民の住民票が発行されたという。
2024.04.16
ITmedia NEWS セキュリティ
Weekly Report: スマートフォンアプリ「東横INN公式アプリ」にサーバ証明書の検証不備の脆弱性
スマートフォンアプリ「東横INN公式アプリ」にサーバ証明書の検証不備の脆弱性
2024.03.13
JPCERT/CC注意喚起
スマートフォンアプリ「東横INN公式アプリ」におけるサーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ブロードバンド
2024.03.06
JVN
「DNSに対する最悪の攻撃KeyTrap」:1つのパケットでDNSサーバーを停止させる方法
ドイツの国立応用サイバーセキュリティ研究センターは今月、DNSSEC(ドメインネームセキュリティ拡張)に関する設計上の重大な欠陥を発見したと発表しました。DNSSECは、DNSプロ
2024.02.23
カスペルスキー公式ブログ
「AsyncRAT」によるaspnet_compiler.exeへのコードインジェクションの解析
感染の傾向
2023年初頭の時点において、AsyncRATによる感染は依然として続いています。本マルウェアは、PowerShell、Windowsスクリプトファイル(WSF)、VB
2024.02.01
トレンドマイクロ セキュリティブログ
認証なしで公開されているコンテナレジストリが引き起こすサプライチェーン攻撃のリスク
コンテナイメージレジストリの保護
公開されたレジストリが企業や組織に与える影響は甚大であり、コンテナ化されたアプリケーションのセキュリティに対して重大な脅威となる可能性があります。
2024.01.15
トレンドマイクロ セキュリティブログ
2024年1月 セキュリティアップデート解説:Microsoft社は53件、Adobe社は6件の脆弱性に対応
その他の脆弱性
他のリモートコード実行関連の脆弱性を見ると、そのほとんどは悪用の際に「開封させて乗っ取る」タイプのものであり、攻撃者はユーザに不正なファイルを開かせたり、特別に細工
2024.01.11
トレンドマイクロ セキュリティブログ
Sierra Wireless製AirLinkにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ACEManagerをサービス運用妨害(DoS)状態にされる - CVE-2023-40458、CVE-202
2023.12.08
JVN
攻撃グループ「Void Rabisu」がROMCOMの新型亜種を用いて女性政治指導者を攻撃
攻撃グループ「Void Rabisu」は、金銭目的のランサムウェア攻撃と、ウクライナやその支援国に狙いを定めた攻撃キャンペーンの双方で知られています。これまで同グループに狙われた標
2023.12.04
トレンドマイクロ セキュリティブログ