「HTTPS」に関する記事
HTTPSに関する新着記事一覧です。
APIゲートウェイが抱える潜在的リスク
不十分なレート制限:適切なレート制限を設定しない場合には、APIがブルートフォース攻撃(可能性のある組み合わせをすべて検証していく総当たり攻撃)の対象となる可能性があります。このリ
2024.03.26
トレンドマイクロ セキュリティブログ
EDK2 NetworkPkg IPスタック実装における複数の脆弱性
ご利用の環境に応じて、各開発者が提供する情報をご確認ください。
アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。
2024年1月
2024.01.17
JVN
ゼロクリック攻撃とは?その仕組みと対応方法
危険なリンクをクリックしたり、不審なファイルを開いたり、信頼できないソースからプログラムをインストールしたりしなければ、マルウェアに感染する心配はないと考える人が多くいます。残念な
2023.12.05
カスペルスキー公式ブログ
CLUSTERPRO Xにおける複数の脆弱性
アップデートする
CLUSTERPRO X 5.xについては、開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリース
2023.11.17
JVN
Cisco 製 Cisco IOS XE の Web UI の脆弱性について(CVE-2023-20198 等)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
シスコシステムズ合同会社が提供する「Cis
2023.10.23
IPA
富士通製ネットワーク機器Si-RシリーズおよびSR-Mシリーズにおける認証回避の脆弱性
アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。
開発者によると、Si-RG V2系シリーズ、Si-RG V4系シリーズ、Si-R
2023.07.26
JVN
GIGABYTE、バックドア様挙動が報告されたマザーボードの UEFI ファームウェアを順次更新
headless 曰く、Eclypsium が報告した マザーボードのバックドア様挙動について、GIGABYTE がセキュリティ強化対策を発表している
(プレスリリース、
Blee
2023.06.08
スラド
Google、Chrome で HTTPS 接続時のアイコンをセキュア感の低いものに変更する計画
Google が Chrome の HTTPS 接続時に表示するアイコンを現在の「ロック」アイコンよりもセキュア感を与えにくい「チューン」アイコンへ変更する計画を示している
(Ch
2023.05.05
スラド
更新:Fortinet 製 FortiOS および FortiProxy の脆弱性対策について(CVE-2023-25610)
※追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
Fortinet 社より、FortiOS 及び
2023.04.12
IPA
GitHub、誤公開した RSA SSH ホスト鍵を更新
GitHub が日本時間 24 日 14 時頃、GitHub.com の Git 操作で使用する RSA SSH ホスト鍵を更新したそうだ
(The GitHub Blog の記事
2023.03.25
スラド