「ImageMagick」の脆弱性、遠隔でのコード実行が可能に
「ImageMagick」は、画像の閲覧、編集、形式変換に使用される、人気のソフトウェアです。2016年5月3日、セキュリティリサーチャーがこのオープンソースの画像処理ツールセット
2016.05.11 トレンドマイクロ セキュリティブログ
グーグル、信頼できない認証局のリストを作成
Googleは、信頼できない公開鍵証明書認証局を確認できるようにする仕組みを強化した。  この仕組みは、同社が提案した電子証明書追跡システムで、「Certificate T
2016.03.25 ZDNet Japan
「Let's Encrypt」、無料TLS証明書の発行数が100万件を突破
自動で取得できるLet's Encryptの無料証明書はTLSプロトコルを実装し、IdenTrustとの提携を通してクロス署名を行うことで、証明書の信頼性を維持している。  L
2016.03.10 ZDNet Japan
2016年2月14日以前に作成されたOS Xのインストールディスク、証明書の期限切れで利用不可に
あるAnonymous Coward 曰く、今年2月14日、Appleは同社が使用している中間証明書の期限切れに伴って証明書の更新を行ったのだが、これが原因で2月14日以前に作成さ
2016.03.09 スラド
Weekly Report: OpenSSL に複数の脆弱性
【1】OpenSSL に複数の脆弱性 情報源 US-CERT Current ActivityOpenSSL Releases Security Advisory https:
2016.03.09 JPCERT/CC注意喚起
Weekly Report: PHP に複数の脆弱性
【1】OpenSSL に複数の脆弱性 情報源 US-CERT Current ActivityOpenSSL Releases Security Advisory https:
2016.03.09 JPCERT/CC注意喚起
Weekly Report: 複数の Cisco 製品に脆弱性
【1】OpenSSL に複数の脆弱性 情報源 US-CERT Current ActivityOpenSSL Releases Security Advisory https:
2016.03.09 JPCERT/CC注意喚起
Weekly Report: コレガ製の複数の無線 LAN ルータにクロスサイトリクエストフォージェリの脆弱性
【1】OpenSSL に複数の脆弱性 情報源 US-CERT Current ActivityOpenSSL Releases Security Advisory https:
2016.03.09 JPCERT/CC注意喚起
Weekly Report: コンテンツデリバリネットワーク (CDN) に対するサービス運用妨害 (DoS) の問題 (Forwarding Loop 攻撃)
【1】OpenSSL に複数の脆弱性 情報源 US-CERT Current ActivityOpenSSL Releases Security Advisory https:
2016.03.09 JPCERT/CC注意喚起
クロスプロトコル攻撃が可能となるSSLv2の脆弱性「DROWN」
headless 曰く、クロスプロトコル攻撃が可能となるSSLv2の脆弱性「DROWN (Decrypting RSA with Obsolete and Weakened eNc
2016.03.04 スラド