Acronis 製の複数のバックアップソフトウェアに DLL 読み込みに関する脆弱性
DLL ファイルの検索パスが適切に制御されていない (CWE-427) - CVE-2020-10138, CVE-2020-10139 Acronis Cyber Backup
2020.10.13 JVN
Weekly Report: OpenSSL に暗号通信を解読可能な脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases September 2020 Secur
2020.09.16 JPCERT/CC注意喚起
OpenSSL における暗号通信を解読可能な脆弱性 (Raccoon Attack)
アップデートする OpenSSL 1.0.2 はサポートが終了しているため、今後アップデートを受けることができません。そのため開発者は、OpenSSL 1.0.2 のプレミアムサポ
2020.09.10 JVN
米国でテレワーカーをターゲットにした詐欺が横行。偽VPNページにアクセスさせて情報搾取
あるAnonymous Coward 曰く、新型コロナウイルスの影響でテレワーカーが増加しているが、米国ではそのテレワーカーを狙ったビッシングキャンペーンと呼ばれる詐欺が7月から増
2020.08.28 スラド
SSL/TLS証明書、9月1日以降の発行分は有効期間が実質1年間に。主要ブラウザの仕様変更で
あるAnonymous Coward 曰く、2020年9月1日以降、Chrome、Safari、Firefoxといった主要ブラウザで、SSL/TLS証明書の有効期限が最大13か月間
2020.08.21 スラド
IPA、TLS暗号設定ガイドラインの第3.0版を公開
情報処理推進機構(IPA)が、7月7日に「TLS暗号設定ガイドライン第3.0版」を発表した。2018年5月の第2.0版から約2年ぶりの改訂となる。第2.0版移行のタイミングで設定さ
2020.07.13 スラド
Weekly Report: OpenSSL に NULL ポインタ参照の脆弱性
【1】OpenSSL に NULL ポインタ参照の脆弱性 情報源 US-CERT Current ActivityOpenSSL Releases Security Updat
2020.04.30 JPCERT/CC注意喚起
Weekly Report: 複数の Microsoft 製品にリモートコード実行の脆弱性
【1】OpenSSL に NULL ポインタ参照の脆弱性 情報源 US-CERT Current ActivityOpenSSL Releases Security Updat
2020.04.30 JPCERT/CC注意喚起
Weekly Report: Google Chrome に複数の脆弱性
【1】OpenSSL に NULL ポインタ参照の脆弱性 情報源 US-CERT Current ActivityOpenSSL Releases Security Updat
2020.04.30 JPCERT/CC注意喚起
Weekly Report: 東芝デバイス&ストレージ株式会社製品向けのパスワードツールに脆弱性
【1】OpenSSL に NULL ポインタ参照の脆弱性 情報源 US-CERT Current ActivityOpenSSL Releases Security Updat
2020.04.30 JPCERT/CC注意喚起