News PKfailのセキュアブートバイパスは2ヶ月後も重大なリスクとして残っている テストされたファームウェア・イメージのおよそ 9%が、一般に知られている、あるいは情報漏えい事件で流出した、非本番用の暗号キーを使用しており、多くのセキュア・ブート・デバイスが UEFI ブートキット・マルウェア攻撃に対して脆弱なままになっ... News
News New Eucleak attack lets threat actors clone YubiKey FIDO keys A new "EUCLEAK" flaw found in FIDO devices using the Infineon SLE78 security microcontroller, like Yubico's YubiKey 5 Se... News
News PuTTY SSHクライアントに暗号秘密鍵の復元を可能にする欠陥 PuTTY 0.68 から 0.80 に CVE-2024-31497 として追跡されている脆弱性があり、60 個の暗号署名にアクセスできる攻撃者が、その生成に使用された秘密鍵を復元できる可能性がある。 PuTTYは、SSH(Secure ... News
news Google、最初の量子耐性のある FIDO2 キー実装をリリース Google は、チューリッヒ工科大学と共同作成した独自の ECC/ダイリチウム ハイブリッド署名スキーマを使用する、初のオープンソースの量子復元力のある FIDO2 セキュリティ キーの実装を発表しました。 FIDO2 は、Fast ID... news
news Dell Compellent のハードコードされたキーにより VMware vCenter の管理者資格が公開される Dell の Compellent Integration Tools for VMware (CITV) に存在する未修正のハードコーディングされた暗号化キーの欠陥により、攻撃者が保存されている vCenter 管理者の資格情報を復号し、... news
news BitForge 暗号通貨ウォレットの新たな欠陥により、ハッカーが暗号通貨を盗む可能性がある 画像: 旅の途中 GG-18、GG-20、Lindell 17 などの広く使用されている暗号化プロトコルの実装における「BitForge」と名付けられた複数のゼロデイ脆弱性は、Coinbase、ZenGo、Binance などの人気のある暗... news