OpenSSL の DoS 脆弱性、認証不要の攻撃者が大規模なメモリ割り当てを引き起こす
新たに公表されたOpenSSLの重大な脆弱性により、攻撃者はハンドシェイクを完了させることも身元を証明することもなく、サーバーをクラッシュさせられることが分かりました。 Oktaのレッドチームによって文書化され、「HollowByte」と名付けられたこの脆弱性は、TLS接続の最初期段階でOpenSSLがメモリを確保す
新たに公表されたOpenSSLの重大な脆弱性により、攻撃者はハンドシェイクを完了させることも身元を証明することもなく、サーバーをクラッシュさせられることが分かりました。 Oktaのレッドチームによって文書化され、「HollowByte」と名付けられたこの脆弱性は、TLS接続の最初期段階でOpenSSLがメモリを確保す
Wiresharkはバージョン4.6.7をリリースし、プロトコルディセクター、キャプチャファイルパーサー、外部キャプチャインターフェースにわたる12件のセキュリティ上の欠陥を修正しました。 今回のアップデートでは、SSH、TLS Encrypted Client Hello(ECH)、IEEE 802.11のWi-F
ベンダー各社は「コンフィデンシャルコンピューティング」を、欧州の主権クラウド構想を支える技術的な柱として位置づけようとしています。しかし新たな研究により、システムにおける暗号学的信頼を証明するために使われるセキュリティプロトコルに、根本的なアーキテクチャ上の欠陥がある可能性が明らかになりました。コンフィデンシ
更新:記事末尾にMicrosoft Azure CTOのMark Russinovich氏のコメントを追加しました。 Microsoftは本日、量子コンピューティングの進展により現行の暗号化標準を置き換える必要性が予想より早く迫っていると述べ、量子安全セキュリティのロードマップを加速させると発表しました。 現在の量子
Node.jsプロジェクトは、22.x・24.x・26.xの各リリースラインを対象とした重要なセキュリティアップデートをリリースしました。今回のアップデートでは12件の脆弱性が修正されており、中でも認証バイパスやリモートプロセスのクラッシュを引き起こしうる高深刻度の欠陥2件が特に注目されます。 2026年6月18日に
Node.jsは、サポート対象の各リリースラインに存在する12件の脆弱性に対処する重要なセキュリティアップデートを発表しました。このうち2件は深刻度「高」と評価されており、サービス拒否(DoS)状態の引き起こしや認証バイパスにつながる可能性があります。 これらのアップデートは2026年6月18日にリリースされ、Nod
セキュリティ 証明書の更新漏れで、接続チェッカーがブラウザの警告を引き起こす事態に Microsof
Let's Encryptは、将来の量子脅威からWebを守る新たなアプローチとして、マークルツリー証明書(MTC)を発表しました。これは、現在のTLSエコシステムの速度と信頼性を維持しながら、ポスト量子時代に対応した証明書モデルです。 暗号学的に関連する量子コンピュータ(CRQC)の実現が現実味を帯びる中、業界の焦点
by ddos · 2026年6月2日
Microsoftは2026年7月からExchange OnlineのPOPおよびIMAPメールクライアント向けレガシーTLS接続をブロックし始めると発表しました。 トランスポート層セキュリティ(TLS)暗号化プロトコルは、クライアント/サーバーアプリケーションを使用してインターネット経由でメールにアクセスする際、
すべての記事を読み込みました