News マイクロソフト、6月の期限切れを前に新しいセキュアブート証明書を配布
マイクロソフトは、2026年6月下旬に期限切れとなる2011年のオリジナル証明書を置き換えるため、更新されたセキュアブート証明書を毎月のWindows更新プログラムを通じて配布し始めた。 2011年に導入されたセキュアブートは、信頼できるブ...
Certificates
News 
News 期限切れのセキュアブート証明書に代わるWindowsの新しい更新プログラム
マイクロソフトは、対象となる Windows 11 24H2 および 25H2 システムにおいて、期限切れのセキュアブート証明書の自動交換を開始した。 セキュアブートは、信頼できるブートローダーのみがUEFIファームウェアを搭載したコンピュ...
News Let’s Encrypt ends certificate expiry emails to cut costs, boost privacy
Let's Encrypt has announced it will no longer notify users about imminent certificate expirations via email due to high ...
News コネクトワイズ、セキュリティ上の懸念からコード署名証明書を廃止
ConnectWiseは、ScreenConnect、ConnectWise Automate、およびConnectWise RMMの実行可能ファイルに署名するために使用されているデジタルコード署名証明書を、セキュリティ上の懸念からローテー...
News セキュアブートに新たな欠陥、攻撃者にブートキットマルウェアをインストールさせる。
セキュリティ研究者は、CVE-2025-3052として追跡されている、PCやサーバーのセキュリティをオフにし、ブートキットマルウェアをインストールするために使用可能な新しいセキュアブートバイパスを公開した。 この欠陥は、マイクロソフトの "...
News Google Chrome to distrust Chunghwa Telecom, Netlock certificates in August
Google says it will no longer trust root CA certificates signed by Chunghwa Telecom and Netlock in the Chrome Root Store...
News SSL/TLS証明書の寿命が2029年までに47日に短縮
CA/ブラウザフォーラムは、今後4年間にわたりSSL/TLS証明書の寿命を大幅に短縮し、2029年から最終的な寿命をわずか47日とすることを決議した。 CA/ブラウザ・フォーラムは、認証局(CA)と、ブラウザ開発者を含むソフトウェア・ベンダ...
News Microsoft Trusted Signing service abused to code-sign malware
Cybercriminals are abusing Microsoft's Trusted Signing platform to code-sign malware executables with short-lived three-...
News qBittorrent、ユーザーを14年間MitM攻撃にさらす欠陥を修正
qBittorrentは、アプリ全体のダウンロードを管理するコンポーネントであるDownloadManagerにおいて、SSL/TLS証明書の検証の失敗によって引き起こされるリモートコード実行の欠陥に対処した。 2010年4月6日のコミット...
News デジサート、重要インフラの証明書取り消しを延期へ
DigiCert は、火曜日に発表された証明書の大量失効プロセスにより、証明書の再発行が 不可能となった場合、重要インフラ事業者に遅延を要請するよう促している。 同社は、トランスポート・レイヤー・セキュリティ(TLS)証明書の大量失効を行っ...