オープンソースのパスワード管理ツール「KeePass」に、メモリダンプでマスターパスワードを復元できてしまう脆弱性「CVE-2023-32784」が発見された。このことを証明する概念実証(PoC)ツール「KeePass 2.X Master Password Dumper」が、「GitHub」で公開されている。
Malwarebytesは10月18日(米国時間)、「Clever malvertising attack uses Punycode to look like KeePass's official website」において、パスワードマネージャ「KeePass」の広告に偽装した悪意のあるGoogle広告を発見したとして、注意を呼び掛けた。このマルバタイジング攻撃では国際化 ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する