News Let’s Encrypt ends certificate expiry emails to cut costs, boost privacy
Let's Encrypt has announced it will no longer notify users about imminent certificate expirations via email due to high ...
Certificates
News 
News コネクトワイズ、セキュリティ上の懸念からコード署名証明書を廃止
ConnectWiseは、ScreenConnect、ConnectWise Automate、およびConnectWise RMMの実行可能ファイルに署名するために使用されているデジタルコード署名証明書を、セキュリティ上の懸念からローテー...
News セキュアブートに新たな欠陥、攻撃者にブートキットマルウェアをインストールさせる。
セキュリティ研究者は、CVE-2025-3052として追跡されている、PCやサーバーのセキュリティをオフにし、ブートキットマルウェアをインストールするために使用可能な新しいセキュアブートバイパスを公開した。 この欠陥は、マイクロソフトの "...
News Google Chrome to distrust Chunghwa Telecom, Netlock certificates in August
Google says it will no longer trust root CA certificates signed by Chunghwa Telecom and Netlock in the Chrome Root Store...
News SSL/TLS証明書の寿命が2029年までに47日に短縮
CA/ブラウザフォーラムは、今後4年間にわたりSSL/TLS証明書の寿命を大幅に短縮し、2029年から最終的な寿命をわずか47日とすることを決議した。 CA/ブラウザ・フォーラムは、認証局(CA)と、ブラウザ開発者を含むソフトウェア・ベンダ...
News Microsoft Trusted Signing service abused to code-sign malware
Cybercriminals are abusing Microsoft's Trusted Signing platform to code-sign malware executables with short-lived three-...
News qBittorrent、ユーザーを14年間MitM攻撃にさらす欠陥を修正
qBittorrentは、アプリ全体のダウンロードを管理するコンポーネントであるDownloadManagerにおいて、SSL/TLS証明書の検証の失敗によって引き起こされるリモートコード実行の欠陥に対処した。 2010年4月6日のコミット...
News デジサート、重要インフラの証明書取り消しを延期へ
DigiCert は、火曜日に発表された証明書の大量失効プロセスにより、証明書の再発行が 不可能となった場合、重要インフラ事業者に遅延を要請するよう促している。 同社は、トランスポート・レイヤー・セキュリティ(TLS)証明書の大量失効を行っ...
News ドメイン検証のバグによる DigiCert の TLS 証明書の大量失効
DigiCert社は、顧客がドメインを所有または運営しているかどうかの確認方法にバグがあったため、SSL/TLS証明書を大量失効させると警告しており、影響を受けた顧客は24時間以内に証明書を再発行するよう求めている。 このプロセスでどれだけ...
news Emsisoft は、ハッカーが証明書を偽装してネットワークを侵害していると述べています
ハッカーは、サイバーセキュリティ企業 Emsisoft になりすました偽のコード署名証明書を使用して、セキュリティ製品を使用している顧客を標的にし、防御を回避しようとしています。 コード署名証明書は、発行者が署名してからソフトウェアが改ざん...