「TLS」に関する記事

Apache Tomcatにおける複数の脆弱性（CVE-2025-66614、CVE-2026-24733、CVE-2026-24734）

The Apache Software Foundationから、Apache Tomcatの下記の脆弱性に対するアップデートが公開されました。 TLSのSNI拡張機能で指定さ

2026.02.18 JVN

横河電機製FAST/TOOLSにおける複数の脆弱性

想定される影響は、各脆弱性により異なりますが、次のような可能性があります。 CVE-2025-66594 エラーページに表示されたメッセージの情報を他の攻撃に悪用される可能性があ

2026.02.09 JVN

OpenSSLにおける複数の脆弱性（OpenSSL Security Advisory [27th January 2026]）

OpenSSL ProjectよりOpenSSL Security Advisory [27th January 2026]が公開されました。 深刻度 - 高（Severity:

2026.02.03 JVN

複数のJohnson Controls製品における複数の脆弱性

CVE-2025-26381 パッチを適用する パッチが提供され次第、適用してください。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 CVE-

2025.12.05 JVN

JavaScriptライブラリ「Forge」における署名検証不備の脆弱性

JavaScriptライブラリForge（npmパッケージではnode-forgeとして利用可能）はTLSおよびその他の様々な暗号処理の機能を提供しています。 Forgeにはメッセ

2025.11.27 JVN

エージェンティック・エッジAI: 開発ツールとワークフロー

資産とデータの保護 署名済みアセットの運用。すべてのUSD、URDF、CADファイルに暗号ハッシュと改ざん不能な参照を付与し、不正なメッシュやスクリプトの挿入を防ぎます。 読み取り

2025.11.05 トレンドマイクロ セキュリティブログ

Veeder-Root製TLS4B Automatic Tank Gauge Systemにおける複数の脆弱性

CVE-2025-58428 アップデートする 開発者は、アップデートを提供しています。 CVE-2025-55067 ワークアラウンドを実施する 2025年10月24日現在、ア

2025.10.24 JVN

エージェンティック・エッジAI：エッジ上で自律的に動作するインテリジェンス

セキュアブートと署名付きファームウェア – すべてのソフトウェアイメージを暗号的に検証し、マルウェアの挿入、ファームウェアのロールバック、不正なモデル置き換えを防止します。 ハード

2025.10.14 トレンドマイクロ セキュリティブログ

Weekly Report: フィッシング対策協議会が「SSL/TLSサーバー証明書における 有効期間短縮化について」を公開

フィッシング対策協議会が「SSL/TLSサーバー証明書における 有効期間短縮化について」を公開

2025.08.27 JPCERT/CC注意喚起

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

The Apache Software Foundationから、Apache HTTP Server 2.4系における次の複数の脆弱性に対応したApache HTTP Serve

2025.07.14 JVN