タグ: TLS

cyberpress.org

OpenSSL の DoS 脆弱性、認証不要の攻撃者が大規模なメモリ割り当てを引き起こす

新たに公表されたOpenSSLの重大な脆弱性により、攻撃者はハンドシェイクを完了させることも身元を証明することもなく、サーバーをクラッシュさせられることが分かりました。 Oktaのレッドチームによって文書化され、「HollowByte」と名付けられたこの脆弱性は、TLS接続の最初期段階でOpenSSLがメモリを確保す

theregister.com

コンフィデンシャルコンピューティングの信頼メカニズムの中核が破綻——修正できない可能性

ベンダー各社は「コンフィデンシャルコンピューティング」を、欧州の主権クラウド構想を支える技術的な柱として位置づけようとしています。しかし新たな研究により、システムにおける暗号学的信頼を証明するために使われるセキュリティプロトコルに、根本的なアーキテクチャ上の欠陥がある可能性が明らかになりました。コンフィデンシ

bleepingcomputer.com

Microsoftが量子安全ロードマップを加速、高まるリスクに対応

更新:記事末尾にMicrosoft Azure CTOのMark Russinovich氏のコメントを追加しました。 Microsoftは本日、量子コンピューティングの進展により現行の暗号化標準を置き換える必要性が予想より早く迫っていると述べ、量子安全セキュリティのロードマップを加速させると発表しました。 現在の量子

cyberpress.org

Node.js セキュリティアップデート、認証バイパス含む12件の脆弱性を修正

Node.jsプロジェクトは、22.x・24.x・26.xの各リリースラインを対象とした重要なセキュリティアップデートをリリースしました。今回のアップデートでは12件の脆弱性が修正されており、中でも認証バイパスやリモートプロセスのクラッシュを引き起こしうる高深刻度の欠陥2件が特に注目されます。 2026年6月18日に

gbhackers.com

Node.jsがセキュリティアップデートを公開——12件の脆弱性を修正、うち2件は深刻度「高」

Node.jsは、サポート対象の各リリースラインに存在する12件の脆弱性に対処する重要なセキュリティアップデートを発表しました。このうち2件は深刻度「高」と評価されており、サービス拒否(DoS)状態の引き起こしや認証バイパスにつながる可能性があります。 これらのアップデートは2026年6月18日にリリースされ、Nod

gbhackers.com

Let’s Encrypt、ポスト量子Web セキュリティに向けマークルツリー証明書を導入

Let's Encryptは、将来の量子脅威からWebを守る新たなアプローチとして、マークルツリー証明書(MTC)を発表しました。これは、現在のTLSエコシステムの速度と信頼性を維持しながら、ポスト量子時代に対応した証明書モデルです。 暗号学的に関連する量子コンピュータ(CRQC)の実現が現実味を帯びる中、業界の焦点

bleepingcomputer.com

MicrosoftがExchange Onlineで7月からレガシーTLSを廃止予定

Microsoftは2026年7月からExchange OnlineのPOPおよびIMAPメールクライアント向けレガシーTLS接続をブロックし始めると発表しました。 トランスポート層セキュリティ(TLS)暗号化プロトコルは、クライアント/サーバーアプリケーションを使用してインターネット経由でメールにアクセスする際、