オープンソースのパスワード管理ツール「KeePass」に、メモリダンプでマスターパスワードを復元できてしまう脆弱性「CVE-2023-32784」が発見された。このことを証明する概念実証（PoC）ツール「KeePass 2.X Master Password Dumper」が、「GitHub」で公開されている。

オープンソースのパスワード管理ツール「KeePass」が7月9日、v2.59へとアップデートされた。おもにユーザーインターフェイスと統合の強化、その他さまざまな改善と修正が行われている。 なかでも、「Windows 11 バージョン 24H2」以降でARM64ネイティブ対応を ...

パスワードマネージャーアプリ「KeePass」に重大な脆弱性があるとして、海外のセキュリティベンダーが注意を呼び掛けている。 米セキュリティベンダーのMalwarebytesによると、KeePass 2.54より前のバージョンのKeePass 2.xにおいて、最初の1文字を除くマスター ...

Malwarebytesは10月18日(米国時間)、「Clever malvertising attack uses Punycode to look like KeePass's official website」において、パスワードマネージャ「KeePass」の広告に偽装した悪意のあるGoogle広告を発見したとして、注意を呼び掛けた。このマルバタイジング攻撃では国際化 ...

ユーザーをだますために人気の高いウェブサイトになりすますケースがありますが、これとマルバタイジングを組み合わせた攻撃が確認されています。攻撃者はオープンソースのパスワードマネージャーアプリであるKeePassの偽サイトを作成し、これをGoogle ...