「TLS」に関する記事

OpenSSLにおけるサービス運用妨害（DoS）の脆弱性（Security Advisory [8th April 2024]）

深刻度－低（Severity: Low） OpenSSLにおいて、TLSv1.3セッションの処理時にメモリを多量に消費し、サービス運用妨害（DoS）状態となる問題（CVE-2024

2024.04.09 JVN

第三者によるデータの盗聴や改ざんの可能性も：MQTTプロトコルやM2M通信におけるリスク

クラウドコンピューティングやM2M通信（Machine-to-Machine：機器同士の直接通信）が広まる中、ソフトウェアや機器のベンダーは、利用顧客のデータを保護する重要な役割を

2024.03.01 トレンドマイクロ セキュリティブログ

「AsyncRAT」によるaspnet_compiler.exeへのコードインジェクションの解析

感染の傾向 2023年初頭の時点において、AsyncRATによる感染は依然として続いています。本マルウェアは、PowerShell、Windowsスクリプトファイル(WSF)、VB

2024.02.01 トレンドマイクロ セキュリティブログ

Lantronix製XPortにおいて容易に復元可能なパスワードを使用している脆弱性

後継製品に移行する 開発者によると、当該製品は古いレガシー製品であり、強力な暗号化やTLS/SSL暗号化に対応した設計ではないとのことです。 より強力な暗号化を必要とする場合は、x

2024.01.24 JVN

攻撃グループ「Void Rabisu」がROMCOMの新型亜種を用いて女性政治指導者を攻撃

攻撃グループ「Void Rabisu」は、金銭目的のランサムウェア攻撃と、ウクライナやその支援国に狙いを定めた攻撃キャンペーンの双方で知られています。これまで同グループに狙われた標

2023.12.04 トレンドマイクロ セキュリティブログ

OpenSSLにおけるDHキー生成とパラメータチェックに過剰な時間がかかる問題（Security Advisory [6th November 2023]）

OpenSSL Projectより、OpenSSL Security Advisory [6th November 2023]が公開されました。 深刻度 - 低（Severity

2023.11.09 JVN

OpenSSLにおける暗号鍵と初期化ベクトルの長さに関する処理の問題（OpenSSL Security Advisory [24th October 2023]）

OpenSSL Projectより、OpenSSL Security Advisory [24th October 2023]が公開されました。 深刻度 - 中（Severity

2023.10.25 JVN

日経XTECH曰く「SSL証明書の発行者がLet's Encryptならまず詐欺」

あるAnonymous Coward 曰く、技術系メディアの日経クロステック (xTECH) が 4 日に公開した「偽サイトもアドレス欄に鍵マーク、証明書を確認してフィッシング詐欺

2023.10.09 スラド

ISC BINDにおける複数の脆弱性

ISC（Internet Systems Consortium）が提供するISC BINDには、次の複数の脆弱性が存在します。 namedに送信された制御チャネルメッセージの解

2023.09.21 JVN

OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題（Security Advisory [8th September 2023]）

OpenSSL Projectより、OpenSSL Security Advisory [8th September 2023]が公開されました。 深刻度 - 低（Severit

2023.09.12 JVN