「HTTPS」に関する記事 (5 / 30ページ)

脆弱性攻撃ツール「PurpleFox EK」、Webプロキシ自動検出機能「WPAD」を悪用

本ブログでは2020年11月19日の記事で、脆弱性攻撃ツール「PurpleFox Exploit Kit（PurpleFox EK）」を使用する攻撃者がCloudflare社の正規

2021.08.04 トレンドマイクロ セキュリティブログ

Google、Chrome 94 以降で HTTPS 優先モードを導入する計画

Google は14日、Chrome 94 以降で HTTPS 優先モード(HTTPS-First Mode)を利用可能にする計画を発表した(Chromium Blog の記事、

2021.07.18 スラド

Ypsomed製mylifeに複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、登録プロセス中に、ハッシュ化されたパスワード情報を窃取される&nbs

2021.07.16 JVN

Dell の BIOS に脆弱性、129機種が影響を受ける

Dell は24日、BIOS 搭載の機能で発見された4件の脆弱性と影響を受ける129機種のリストを公表した(DSA-2021-106、 Eclypsium のブログ記事、 Phor

2021.06.26 スラド

Schneider Electric 製 Enerlin'X Com'X 510 に不適切な権限管理の脆弱性

設定変更を行い、アップデートする Schneider Electric 社が提供する情報をもとに、以下の設定変更およびファームウェアのアップデートをしてください。 当該機器のゲ

2021.06.18 JVN

Google Chrome、アドレスボックスにドメイン名のみを表示する計画を取りやめ

Googleは昨年から一部のユーザーを対象に、ChromeのOminibox(アドレス・検索ボックス)のURL表示をドメイン部分のみにするテストを行っていたが、本格導入は行わないこ

2021.06.12 スラド

Google、ChromeのUser Agent文字列情報削減計画を再開

Googleは19日、ChromeのUser Agent(UA)文字列に含まれる情報を削減する計画の再開を発表した(Chromium Blogの記事、 User-Agent Red

2021.05.23 スラド

Google、SharedArrayBuffer API使用に対するクロスオリジン分離義務付け開始をChrome 92に延期

headless 曰く、Googleは10日、デスクトップ版Google ChromeでSharedArrayBuffer APIを使用するサイトに対するクロスオリジン分離義務付け

2021.05.13 スラド

SMSを悪用したフィッシング「スミッシング」、巧妙化を続ける偽サイトや手法に注意

SMSを悪用してフィッシングサイトに誘導する「スミッシング」による脅威が年々深刻化する中、トレンドマイクロと一般財団法人日本サイバー犯罪対策センター（JC3）は4月27日、国内の金

2021.05.12 トレンドマイクロ is702

Microsoft Edge Canary、自動HTTPSオプションのテストを開始

Microsoft Edge Canaryの最新版で、HTTPでのナビゲーション時に自動でHTTPSへ切り替える「自動HTTPS」オプションが使用できるようになっている(Ghack

2021.05.05 スラド