ZyXEL NBG-418N に複数の脆弱性
証明書やパスワードの管理 (CWE-255) - CVE-2015-7283 NBG-418N のウェブ管理画面のデフォルトの認証情報は製品共通で admin:1234 を使用して
2015.12.11 JVN
Amped Wireless R10000 に複数の脆弱性
証明書やパスワードの管理 (CWE-255) - CVE-2015-7277 R10000 のウェブ管理画面のデフォルトの認証情報は製品共通で admin:admin を使用してい
2015.12.11 JVN
ReadyNet WRT300N-DD に複数の脆弱性
証明書やパスワードの管理 (CWE-255) - CVE-2015-7280 WRT300N-DD のウェブ管理画面のデフォルトの認証情報は製品共通で admin:admin を使
2015.12.11 JVN
Xbox Live用の秘密鍵流出、Microsoftが証明書の失効で対応
どのような経緯で流出したのかは明らかにしていない。証明書を悪用された場合、通信に割り込む中間者攻撃に利用される恐れがある。
2015.12.10 ITmedia NEWS セキュリティ
2015 年 12 月のセキュリティ情報 (月例) ? MS15-124 〜 MS15-135
2015 年 12 月 9 日 (日本時間)、マイクロソフトは計 12 件 (緊急 8 件、重要 4 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共
2015.12.09 マイクロソフト セキュリティチーム
3123040 - 不注意で公開されたデジタル証明書により、なりすましが行われる - バージョン: 1.0
このアドバイザリの目的は何ですか? このアドバイザリの目的は、*xboxlive.com の SSL/TLS デジタル証明書の秘密キーが不注意で公開されたこ
2015.12.08 Microsoft セキュリティ アドバイザリ
OpenSSL に複数の脆弱性
BN_mod_exp が x86_64 環境で誤った計算結果を返す可能性 (CVE-2015-3193) - 重要度:中 x86_64 環境において、モンゴメリ乗算の桁上がり処理に
2015.12.07 JVN
iOS アプリ「GANMA!」における SSL サーバ証明書の検証不備の脆弱性
iOS アプリ「GANMA!」には、SSL サーバ証明書の検証不備の脆弱性が存在します。
2015.12.07 JVN
HTTPSに必要なSSL証明書を無料で発行する「Let’s Encrypt」がパブリックベータに
電子フロンティア財団(EFF)は米国時間12月2日、無料で利用できるサーバ証明書発行サービス「Let's Encrypt」がパブリックベータになったことを発表した。  Let’
2015.12.07 ZDNet Japan
IoTバービー人形でさまざまなセキュリティ上の問題が見つかる
Wi-Fiでクラウドに接続し、AIを使用した会話のできるマテルのバービー人形「Hello Barbie」で、専用アプリやサーバーにさまざまなセキュリティ上の問題が見つかったそうだ(
2015.12.06 スラド