bleepingcomputer.com 2026年4月14日 05:00 wolfSSLライブラリの重大な脆弱性により偽造証明書の使用が可能に wolfSSL SSL/TLSライブラリの重大な脆弱性により、楕円曲線デジタル署名アルゴリズム(ECDSA)署名の検証時にハッシュアルゴリズムまたはそのサイズが不適切に検証されることで、セキュリティが低下する可能性があります。 研究者らは、攻撃者がこの問題を悪用して、対象のデバイスまたはアプリケーションに悪意のあ
esecurityplanet.com 2026年2月9日 17:53 Notepad++の更新サーバーが標的型サプライチェーン攻撃で乗っ取られる Notepad++プロジェクトは、攻撃者が標的型キャンペーンの中で同プロジェクト...