wolfSSLの複数脆弱性、証明書チェーンバイパス攻撃にアプリケーションをさらす
wolfSSLチームは、広く普及しているwolfSSL組み込みSSL/TLSライブラリにおける一連の脆弱性を公開しました。その中には証明書チェーンを完全にバイパスするものも複数含まれており、攻撃者が偽造した証明書を正規のものとして受け入れさせることが可能となっています。 最も深刻な脆弱性であるCVE-2026-113
wolfSSLチームは、広く普及しているwolfSSL組み込みSSL/TLSライブラリにおける一連の脆弱性を公開しました。その中には証明書チェーンを完全にバイパスするものも複数含まれており、攻撃者が偽造した証明書を正規のものとして受け入れさせることが可能となっています。 最も深刻な脆弱性であるCVE-2026-113
AnthropicのProject Glasswingは、未公開のフロンティアAIモデルが1万件を超える高深刻度または重大なゼロデイ脆弱性を発見できることを実証し、サイバーセキュリティの世界を根本から変えました。 2026年4月初旬にリリースされたClaude Mythosは、高度な脅威アクターが自律型AIモデルを武
wolfSSL SSL/TLSライブラリの重大な脆弱性により、楕円曲線デジタル署名アルゴリズム(ECDSA)署名の検証時にハッシュアルゴリズムまたはそのサイズが不適切に検証されることで、セキュリティが低下する可能性があります。 研究者らは、攻撃者がこの問題を悪用して、対象のデバイスまたはアプリケーションに悪意のあ