News グラディネットCentreStackの暗号欠陥を悪用したハッカーによるRCE攻撃
グラディネットのCentreStackおよびTriofox製品に存在する、安全なリモート・ファイル・アクセスおよび共有のための暗号アルゴリズムの実装に存在する、文書化されていない新たな脆弱性をハッカーが悪用している。 このセキュリティ問題を...
Key
News 
News Code beautifiers expose credentials from banks, govt, tech orgs
Thousands of credentials, authentication keys, and configuration data impacting organizations in sensitive sectors have ...
News Hackers exploited Sitecore zero-day flaw to deploy backdoors
Threat actors have been exploiting a zero-day vulnerability in legacy Sitecore deployments to deploy WeepSteel reconnais...
News Ivanti Workspace Controlのハードコードされたキーの欠陥がSQL認証情報を暴露する
Ivanti社は、同社のWorkspace Control(IWC)ソリューションに存在する3つの深刻度の高いハードコードされた脆弱性を修正するセキュリティアップデートをリリースした。 IWCは、企業の管理者がデスクトップとアプリケーション...
News Kali Linuxがレポの署名キーを紛失してアップデートに失敗したと警告する
Offensive Security 社は Kali Linux ユーザーに、アップデートの失敗を避けるために新しい Kali リポジトリ署名キーを手動でインストールするよう警告した。 この発表は、OffSec が古いリポジトリ署名キー(E...
News PKfailのセキュアブートバイパスは2ヶ月後も重大なリスクとして残っている
テストされたファームウェア・イメージのおよそ 9%が、一般に知られている、あるいは情報漏えい事件で流出した、非本番用の暗号キーを使用しており、多くのセキュア・ブート・デバイスが UEFI ブートキット・マルウェア攻撃に対して脆弱なままになっ...
News New Eucleak attack lets threat actors clone YubiKey FIDO keys
A new "EUCLEAK" flaw found in FIDO devices using the Infineon SLE78 security microcontroller, like Yubico's YubiKey 5 Se...
News PuTTY SSHクライアントに暗号秘密鍵の復元を可能にする欠陥
PuTTY 0.68 から 0.80 に CVE-2024-31497 として追跡されている脆弱性があり、60 個の暗号署名にアクセスできる攻撃者が、その生成に使用された秘密鍵を復元できる可能性がある。 PuTTYは、SSH(Secure ...
news Google、最初の量子耐性のある FIDO2 キー実装をリリース
Google は、チューリッヒ工科大学と共同作成した独自の ECC/ダイリチウム ハイブリッド署名スキーマを使用する、初のオープンソースの量子復元力のある FIDO2 セキュリティ キーの実装を発表しました。 FIDO2 は、Fast ID...
news Dell Compellent のハードコードされたキーにより VMware vCenter の管理者資格が公開される
Dell の Compellent Integration Tools for VMware (CITV) に存在する未修正のハードコーディングされた暗号化キーの欠陥により、攻撃者が保存されている vCenter 管理者の資格情報を復号し、...