���������������������������������������������
「TLS」に関する記事 (8 / 41ページ)
TLSに関する新着記事一覧です。
Weekly Report: OpenSSLのlibsslにX509_verify_cert()内部エラーの不正な処理の問題
【1】複数のマイクロソフト製品に脆弱性
情報源
CISA Current ActivityMicrosoft Releases December 2021 Security U
2021.12.22
JPCERT/CC注意喚起
マルウェアがSSL/TLS証明書を悪用する手口を解説
近年のマルウェアは、自身のネットワークトラフィックを隠匿するために暗号化を行うことが増えています。一般的なネットワーク通信の暗号化が普及していることを考えると、これは当然のこととも
2021.10.08
トレンドマイクロ セキュリティブログ
リトアニア政府、中国製の携帯電話の不買・処分を国民に勧告
KAMUI 曰く、 ロイターの記事に依ると、リトアニアのサイバーセキュリティー機関が出した報告書で、中国・シャオミの携帯電話に検閲機能の搭載や外部へのデータ送信が行なわれているとし
2021.09.24
スラド
Apache Tomcatにおけるサービス運用妨害(DoS)の脆弱性
The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。
サービス運用妨害(DoS)- CVE
2021.09.16
JVN
CA/Browser Forum、OU 属性の使用停止日を 2022 年 9 月 1 日とする決議を可決
iida 曰く、X.509 証明書の識別名の OU 属性 (organizationalUnitName: OID 2.5.4.11) の使用停止が CA/Browser Foru
2021.08.22
スラド
HP / Samsung / Xerox のプリンタードライバーに 16 年前から存在した脆弱性
HP / Samsung / Xerox のプリンタードライバーに 2005 年から存在していた特権昇格の脆弱性 (CVE-2021-3438) について、発見した Sentine
2021.07.25
スラド
Siemens製品に対するアップデート(2021年7月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-173615
サービス運用妨害(DoS)攻撃
任意のコード実行
SSA-20
2021.07.14
JVN
Philips 製 Interoperability Solution XDS に重要な情報の平文送信の脆弱性
Philips 社が提供する Interoperability Solution XDS document sharing system は、医療用ドキュメント共有システムです。当
2021.06.28
JVN
P2Pを利用するIoTボットネットの脅威動向を予測
モノのインターネット(IoT)は、ボットネット開発を試みるサイバー犯罪者の新たな攻撃領域となっています。サイバー犯罪者はボット型マルウェアによる永続的な感染活動にユーザが対処する間
2021.06.15
トレンドマイクロ セキュリティブログ
Linuxでプロセスの権限を設定するpolkit、7年以上前から存在した特権昇格の脆弱性が見つかる
多くのLinuxディストリビューションに標準でインストールされるシステムサービス「polkit」に7年以上前から存在していた特権昇格の脆弱性が修正された(The GitHub Bl
2021.06.12
スラド