「証明書」に関する記事 (28 / 100ページ)

Weekly Report: 富士ゼロックス製の複数のスマートフォンアプリに SSL サーバ証明書の検証不備の脆弱性

【1】複数の Cisco 製品に脆弱性 情報源 US-CERT Current ActivityCisco Releases Security Updates https://

2020.01.29 JPCERT/CC注意喚起

Android アプリ「MyPallete」におけるサーバ証明書検証不備の脆弱性

株式会社NTTデータが提供するAndroid アプリ「MyPallete」は、複数の金融機関において、顧客向けに提供する Android アプリとして使われています。 「MyPal

2020.01.28 JVN

フィッシング詐欺メールを文面から見破ることは困難との指摘

日本テレビ系列の放送局で1月18日に放送された「世界一受けたい授業」という番組内で、フィッシング詐欺が取り上げられたという。しかし、そこで紹介された対策手法が正しくないとの指摘が

2020.01.23 スラド

富士ゼロックス製の複数のスマートフォンアプリにおける SSL サーバ証明書の検証不備の脆弱性

iOS アプリ「netprint」 3.2.3 およびそれ以前 - CVE-2020-5520 iOS アプリ「かんたんnetprint」 2.0.2 およびそれ以前 - CVE

2020.01.21 JVN

トレンドマイクロの「パスワードマネージャー」に情報漏えいにつながる可能性のある脆弱性

トレンドマイクロが提供するパスワードマネージャにおいて、利用時にインストールされる鍵ペアとルートCA証明書の管理が適切に管理されていないという脆弱性（JVNDB-2020-0000

2020.01.20 スラド

AndroidのUAF脆弱性を利用する不正アプリを初確認、サイバー犯罪集団「SideWinder」が関与か

トレンドマイクロではGoogle Playストアで3つの不正アプリを確認しました。これらのアプリは、連携することでAndroidデバイスを侵害し、個人情報を窃取します。3つのアプリ

2020.01.20 トレンドマイクロ セキュリティブログ

Microsoft、1月のセキュリティ更新プログラムで米NSAから報告された脆弱性を修正

Microsoftは1月のセキュリティ更新プログラムで合計14件の脆弱性を修正しているが、このうちCVE-2020-0601には報告者として米国家安全保障局(NSA)が挙げられてい

2020.01.18 スラド

トレンドマイクロ製パスワードマネージャーにおける情報漏えいの脆弱性

トレンドマイクロ株式会社が提供するパスワードマネージャーは、製品のインストール時に鍵ペアとルート CA 証明書が生成されますが、秘密鍵の保護に問題があり、ローカルの第三者が秘密鍵を

2020.01.17 JVN

Microsoft Windows CryptoAPI における Elliptic Curve Cryptography (ECC) 証明書の検証不備の脆弱性

Microsoft の Crypt32.dll が提供する Windows CryptoAPI には、Elliptic Curve Cryptography (ECC) 証明書の検

2020.01.15 JVN

Accenture、Symantecのサイバーセキュリティ事業の一部を買収

AccentureがSymantecのサイバーセキュリティ事業（Cyber Security Services）をBroadcomから買収すると発表した（ZDNet Japan、S

2020.01.09 スラド