OpenSSLにおけるサービス運用妨害(DoS)の脆弱性(Security Advisory [8th April 2024])
深刻度-低(Severity: Low) OpenSSLにおいて、TLSv1.3セッションの処理時にメモリを多量に消費し、サービス運用妨害(DoS)状態となる問題(CVE-2024
2024.04.09 JVN
第三者によるデータの盗聴や改ざんの可能性も:MQTTプロトコルやM2M通信におけるリスク
クラウドコンピューティングやM2M通信(Machine-to-Machine:機器同士の直接通信)が広まる中、ソフトウェアや機器のベンダーは、利用顧客のデータを保護する重要な役割を
2024.03.01 トレンドマイクロ セキュリティブログ
「AsyncRAT」によるaspnet_compiler.exeへのコードインジェクションの解析
感染の傾向 2023年初頭の時点において、AsyncRATによる感染は依然として続いています。本マルウェアは、PowerShell、Windowsスクリプトファイル(WSF)、VB
2024.02.01 トレンドマイクロ セキュリティブログ
Lantronix製XPortにおいて容易に復元可能なパスワードを使用している脆弱性
後継製品に移行する 開発者によると、当該製品は古いレガシー製品であり、強力な暗号化やTLS/SSL暗号化に対応した設計ではないとのことです。 より強力な暗号化を必要とする場合は、x
2024.01.24 JVN
攻撃グループ「Void Rabisu」がROMCOMの新型亜種を用いて女性政治指導者を攻撃
攻撃グループ「Void Rabisu」は、金銭目的のランサムウェア攻撃と、ウクライナやその支援国に狙いを定めた攻撃キャンペーンの双方で知られています。これまで同グループに狙われた標
2023.12.04 トレンドマイクロ セキュリティブログ
OpenSSLにおけるDHキー生成とパラメータチェックに過剰な時間がかかる問題(Security Advisory [6th November 2023])
OpenSSL Projectより、OpenSSL Security Advisory [6th November 2023]が公開されました。 深刻度 - 低(Severity
2023.11.09 JVN
OpenSSLにおける暗号鍵と初期化ベクトルの長さに関する処理の問題(OpenSSL Security Advisory [24th October 2023])
OpenSSL Projectより、OpenSSL Security Advisory [24th October 2023]が公開されました。 深刻度 - 中(Severity
2023.10.25 JVN
日経XTECH曰く「SSL証明書の発行者がLet's Encryptならまず詐欺」
あるAnonymous Coward 曰く、技術系メディアの日経クロステック (xTECH) が 4 日に公開した「偽サイトもアドレス欄に鍵マーク、証明書を確認してフィッシング詐欺
2023.10.09 スラド
ISC BINDにおける複数の脆弱性
ISC(Internet Systems Consortium)が提供するISC BINDには、次の複数の脆弱性が存在します。 namedに送信された制御チャネルメッセージの解
2023.09.21 JVN
OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題(Security Advisory [8th September 2023])
OpenSSL Projectより、OpenSSL Security Advisory [8th September 2023]が公開されました。 深刻度 - 低(Severit
2023.09.12 JVN