オープンソースのパスワード管理ツール「KeePass」に、メモリダンプでマスターパスワードを復元できてしまう脆弱性「CVE-2023-32784」が発見された。このことを証明する概念実証（PoC）ツール「KeePass 2.X Master Password Dumper」が、「GitHub」で公開されている。

パスワードマネージャーアプリ「KeePass」に重大な脆弱性があるとして、海外のセキュリティベンダーが注意を呼び掛けている。 米セキュリティベンダーのMalwarebytesによると、KeePass 2.54より前のバージョンのKeePass 2.xにおいて、最初の1文字を除くマスター ...

オープンソースのパスワード管理ツール「KeePass」が7月9日、v2.59へとアップデートされた。おもにユーザーインターフェイスと統合の強化、その他さまざまな改善と修正が行われている。 なかでも、「Windows 11 バージョン 24H2」以降でARM64ネイティブ対応を ...

Malwarebytesは5月18日(米国時間)、「KeePass vulnerability allows attackers to access the master password」において、KeePassに重大な脆弱性があるとして、注意を呼び掛けた。脆弱性が悪用された場合、マスターパスワードにアクセスされる危険性があるとされている。 KeePassは ...

ユーザーをだますために人気の高いウェブサイトになりすますケースがありますが、これとマルバタイジングを組み合わせた攻撃が確認されています。攻撃者はオープンソースのパスワードマネージャーアプリであるKeePassの偽サイトを作成し、これをGoogle ...