News PuTTY SSHクライアントに暗号秘密鍵の復元を可能にする欠陥
PuTTY 0.68 から 0.80 に CVE-2024-31497 として追跡されている脆弱性があり、60 個の暗号署名にアクセスできる攻撃者が、その生成に使用された秘密鍵を復元できる可能性がある。 PuTTYは、SSH(Secure ...
Key
News 
news Google、最初の量子耐性のある FIDO2 キー実装をリリース
Google は、チューリッヒ工科大学と共同作成した独自の ECC/ダイリチウム ハイブリッド署名スキーマを使用する、初のオープンソースの量子復元力のある FIDO2 セキュリティ キーの実装を発表しました。 FIDO2 は、Fast ID...
news Dell Compellent のハードコードされたキーにより VMware vCenter の管理者資格が公開される
Dell の Compellent Integration Tools for VMware (CITV) に存在する未修正のハードコーディングされた暗号化キーの欠陥により、攻撃者が保存されている vCenter 管理者の資格情報を復号し、...
news BitForge 暗号通貨ウォレットの新たな欠陥により、ハッカーが暗号通貨を盗む可能性がある
画像: 旅の途中 GG-18、GG-20、Lindell 17 などの広く使用されている暗号化プロトコルの実装における「BitForge」と名付けられた複数のゼロデイ脆弱性は、Coinbase、ZenGo、Binance などの人気のある暗...