News ネットギアWNR614にデバイス乗っ取りを可能にする欠陥、修正プログラムなし
研究者たちは、ホーム・ユーザーや小規模企業の間で人気を博した手頃な価格のルーターであるNetgear WNR614 N300に、深刻度の異なる6つの脆弱性を発見した。 このデバイスは、製造終了(EoL)に達し、Netgear社によるサポート...
Plaintext Password
News 
News Bitbucketの成果物ファイルからプレーンテキストの認証秘密が漏れる可能性
更新 5/21/24: 記事末尾にアトラシアンの声明を追加。 アトラシアンの Bitbucket アーティファクトオブジェクトに平文として流出した認証の秘密を使って、AWS アカウントに侵入する脅威者が発見されました。 この問題は、脅威行為...
news Chrome 拡張機能が Web サイトから平文パスワードを盗む可能性がある
ウィスコンシン大学マディソン校の研究者チームは、Web サイトのソース コードから平文パスワードを盗むことができる概念実証拡張機能を Chrome ウェブストアにアップロードしました。 Web ブラウザのテキスト入力フィールドを調査したとこ...
news KeePass エクスプロイトは平文のマスター パスワードの取得に役立ちます、修正は近日中に行われます
人気の KeePass パスワード マネージャーには、アプリケーションのメモリからマスター パスワードを抽出する脆弱性があり、デバイスを侵害する攻撃者は、データベースがロックされていてもパスワードを取得できます。 この問題は、「vdohne...