���������������������������������������������
「証明書」に関する記事 (20 / 100ページ)
証明書に関する新着記事一覧です。
Weekly Report: Zettlrにクロスサイトスクリプティングの脆弱性
【1】複数のMozilla製品に脆弱性
情報源
CISA Current ActivityMozilla Releases Security Updates for Firef
2021.06.09
JPCERT/CC注意喚起
スマートフォンアプリ「ATOM - スマートライフ」におけるサーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 三井物産セキュアディレ
2021.06.03
JVN
ソフトウェアサプライチェーンのセキュリティリスクを解説
昨年末、各方面で報じられたSolarWinds社製ネットワーク監視アプリケーション「Orion」を侵害した攻撃事例はサイバーセキュリティ業界や世間を震撼させたと同時に、サプライチェ
2021.05.28
トレンドマイクロ セキュリティブログ
2020年東京都知事選挙で使用されたドメインが22日に失効。悪用リスクが指摘される
2020年の東京都知事選挙で使用されたドメイン「2020tochijisen[.]tokyo」が、5月22日にドメインを失効するようだ。この問題を指摘しているサイトでは、現状でも多
2021.05.21
スラド
Let's Encrypt、DST Root CA X3の2021年9月30日期限切れを告知
無料SSL「Let's Encrypt」が古いルート証明書「DST Root CA X3」が2021年9月30日に終了することを告知している。大きな影響はないと見られる。公式ブログ
2021.05.20
スラド
新型コロナウイルスのワクチンに便乗した最新の脅威事例
新型コロナウイルス(COVID-19)の流行に伴い、オンラインサービスの利用が拡大しています。そのような傾向は以前から見られましたが、物理的な接触を避ける必要が生じたことによってこ
2021.05.11
トレンドマイクロ セキュリティブログ
Microsoft、HTTPでのナビゲーション時に自動でHTTPSへアップグレードする機能をMicrosoft Edge 92に追加する計画
MicrosoftはHTTPでのナビゲーション時に自動でHTTPSへアップグレードする機能をMicrosoft Edge 92に追加すべく開発を進めているそうだ(Microsoft
2021.05.01
スラド
鹿島建設、サイバー攻撃を受けてデータ流出か。犯行グループは身代金要求
各メディアの報道によると、大手ゼネコンの鹿島建設の海外子会社がサイバー攻撃を受けて、取引先の情報といった機密情報が流出した可能性があるという。鹿島建設本体は28日にメディア向けにコ
2021.05.01
スラド
Microsoft、5月10日からSHA-2アルゴリズムへ全面移行
Microsoftは14日、SHA-2アルゴリズムへの全面移行計画を発表した(Windows IT Pro Blogの記事、 KB5003341)。
太平洋時間5月9日16時(日
2021.04.18
スラド
OpenSSL に複数の脆弱性
OpenSSL Project より、OpenSSL Security Advisory [25 March 2021] が公開されました。
OpenSSLには、次の脆弱性が存在し
2021.03.26
JVN