タグ: 暗号化脆弱性

meterpreter.org

ブート前の侵害:Microsoft、「YellowKey」BitLocker回避に対抗するための重大な緊急スクリプトをリリース

歴史的に、独立したセキュリティ研究者は標準的な調整開示プロトコルを回避し、Microsoft BitLocker暗号化サブシステム内に存在する未対応の脆弱性を直接公開しました。根本的な欠陥により、Windows復旧環境(WinRE)内のネイティブな従来の暗号化障壁が破壊され、攻撃者はストレージメディアからデータファ

cyberpress.org

Microsoftが重大な特権昇格の脆弱性を修正する緊急アップデート.NET 10.0.7をリリース

Microsoftは、攻撃者が保護されたデータを改ざんして不正なアクセスを獲得する可能性がある重大な特権昇格(EoP)の脆弱性に対処するための緊急の帯域外アップデート.NET 10.0.7をリリースしました。 緊急パッチは問題の深刻さを強調しており、帯域外リリースは積極的に悪用されているまたは即座の対応が必要な高リス

cyberpress.org

EUの新しい年齢確認アプリは2分以内にハッキング可能、研究者が主張

新たに導入されたヨーロッパ連合の年齢確認アプリケーションは、その保護機能が2分以内にバイパスされることを研究者が実証した後、深刻なセキュリティ上の懸念に直面しています。 ユーザーの年齢を確認しながらプライバシーを保護するために設計されたこのアプリは、最近EU当局者によってセキュアで透明なソリューションとして賞賛されま

darkreading.com

「Q-Day」に向けた準備:量子リスク管理を今すぐ始めるべき理由

ポスト量子暗号化(PQC)の時代に向けた準備は、単純な移行計画以上のことが必要になります。これは暗号化専門家ジャン・フィリップ・オーマッソン氏のアドバイスです。同氏はFIPS 205ステートレスハッシュベースのデジタル署名アルゴリズム(SLH-DSA)の共同著者であり、量子耐性暗号化スキームです。Taurus SAの共

gbhackers.com

WhatsAppの「デフォルトエンドツーエンド暗号化」主張はパベル・ドゥロフによるコンシューマー詐欺と指摘

テレグラムの創設者パベル・ドゥロフは公開でWhatsAppを批判し、「デフォルトエンドツーエンド暗号化」という主張を大規模なコンシューマー詐欺として非難した。 彼は、メッセージは転送中に暗号化される可能性があるが、デフォルトのバックアップ設定はユーザー会話の大多数を完全に無防備のままにしていると主張している。 ソーシ