スマートフォンアプリ「WTW-EAGLE」におけるサーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:GMOサイバーセキュリティ b
2025.09.12 JVN
Weekly Report: フィッシング対策協議会が「SSL/TLSサーバー証明書における 有効期間短縮化について」を公開
フィッシング対策協議会が「SSL/TLSサーバー証明書における 有効期間短縮化について」を公開
2025.08.27 JPCERT/CC注意喚起
複数のDreame Technology製品における不正な証明書検証の脆弱性
開発者に問い合わせる 2025年8月8日現在、開発者による対応などの情報提供は確認できていません。 詳細は、開発者に問い合わせてください。
2025.08.08 JVN
Insyde H2O製UEFIアプリケーションにおけるNVRAM変数を介したデジタル証明書を挿入可能な脆弱性
UEFIは、システム起動の初期段階で、コンピューティングプラットフォームのハードウェアとOS間の相互接続を促進するファームウェアアーキテクチャの仕様です。UEFIアプリケーションは
2025.06.18 JVN
「NVIDIA Riva」の脆弱性「CVE-2025-23242」と「CVE-2025-23243」による不正アクセスと情報漏えいの危険性を解説
初期設定が完了したら、「bash riva_start.sh」コマンドを用いてRivaサービスを開始します。動作が正常に開始されると、Rivaサーバはポート(50051)上でgRP
2025.06.03 トレンドマイクロ セキュリティブログ
Weekly Report: フィッシング対策協議会が「SSL/TLS サーバー証明書におけるWHOIS情報を利用したドメイン名使用権確認方法の廃止について」を公開
フィッシング対策協議会が「SSL/TLS サーバー証明書におけるWHOIS情報を利用したドメイン名使用権確認方法の廃止について」を公開
2025.05.14 JPCERT/CC注意喚起
コンテナレジストリがプライベートネットワークへの侵入経路に利用されるリスク
誤認識に関する注意事項 導入しているセキュリティソリューションや対策に関わらず、下記のような思い込みには、常に警戒する必要があります。 危険な思い込みその1:「このコンテナはプライ
2025.04.28 トレンドマイクロ セキュリティブログ
Medixant製RadiAnt DICOM Viewerにおける不適切な証明書検証の脆弱性
アップデートする 開発者は、本脆弱性に対応したv2025.1を提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨
2025.02.21 JVN
MicroDicom製DICOM Viewerにおける不適切な証明書検証の脆弱性
アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。
2025.02.07 JVN
AI対AI:なりすましの技術とオンライン本人確認の攻防
はじめに KYC(Know Your Customer :本人確認)は、金融機関から始まり、現在では様々な業界で採用されている重要な本人確認の仕組みです。この手続きでは、顧客の身元
2024.12.11 トレンドマイクロ セキュリティブログ