News wolfSSLライブラリに重大な欠陥、証明書の偽造利用を可能に
SSL/TLSライブラリwolfSSLに重大な脆弱性があり、楕円曲線デジタル署名アルゴリズム(ECDSA)署名をチェックする際に、ハッシュ・アルゴリズムまたはそのサイズの不適切な検証によってセキュリティが弱体化する可能性がある。 研究者は、...
cryptography
News 
News ConnectWise patches new flaw allowing ScreenConnect hijacking
ConnectWise is warning ScreenConnect customers of a cryptographic signature verification vulnerability that could lead t...
News CyberVolkのランサムウェアデビュー、暗号技術の弱点でつまずく
親ロシア派のハクティビスト集団CyberVolkは、VolkLockerと呼ばれるランサムウェア・アズ・ア・サービス(RaaS)を立ち上げたが、これには深刻な実装上の欠陥があり、被害者は無料でファイルを復号化できる可能性があった。 この新し...
News グラディネットCentreStackの暗号欠陥を悪用したハッカーによるRCE攻撃
グラディネットのCentreStackおよびTriofox製品に存在する、安全なリモート・ファイル・アクセスおよび共有のための暗号アルゴリズムの実装に存在する、文書化されていない新たな脆弱性をハッカーが悪用している。 このセキュリティ問題を...
News Popular Forge library gets fix for signature verification bypass flaw
A vulnerability in the ‘node-forge’ package, a popular JavaScript cryptography library, could be exploited to bypass sig...
News PKfailのセキュアブートバイパスは2ヶ月後も重大なリスクとして残っている
テストされたファームウェア・イメージのおよそ 9%が、一般に知られている、あるいは情報漏えい事件で流出した、非本番用の暗号キーを使用しており、多くのセキュア・ブート・デバイスが UEFI ブートキット・マルウェア攻撃に対して脆弱なままになっ...
News Chrome、NIST承認のML-KEM量子暗号に変更
グーグルは、量子コンピュータを使用したTLS攻撃から保護し、store-now-decrypt-later攻撃を緩和するために、Chromeブラウザで使用されているポスト量子暗号を更新する。 今回の変更により、ハイブリッド鍵交換で使用される...
News New Eucleak attack lets threat actors clone YubiKey FIDO keys
A new "EUCLEAK" flaw found in FIDO devices using the Infineon SLE78 security microcontroller, like Yubico's YubiKey 5 Se...
News NIST、量子コンピューティングに対抗する初の暗号化ツールを発表
米国国立標準技術研究所(NIST)は、量子コンピューティング技術に基づく将来のサイバー攻撃に対抗するために設計された最初の3つの暗号化標準を発表した。 米国国立標準技術研究所(NIST)は、システム管理者に対し、できるだけ早く新しいアルゴリ...
News PuTTY SSHクライアントに暗号秘密鍵の復元を可能にする欠陥
PuTTY 0.68 から 0.80 に CVE-2024-31497 として追跡されている脆弱性があり、60 個の暗号署名にアクセスできる攻撃者が、その生成に使用された秘密鍵を復元できる可能性がある。 PuTTYは、SSH(Secure ...