リモートログオンクライアント「PuTTY」の最新版v0.81が、4月15日に公開された。たった60個ほどの署名からNIST P-521秘密鍵を復元できてしまう脆弱性（CVE-2024-31497）を修正したセキュリティアップデートとなっている。 We found a critical vulnerability in#PuTTYSSH client with ...

そのほかにも、「OpenSSL」がv1.0.2lへとアップデート。XMLパーサー「Expat」もv2.2.1へと更新された。ドイツ語翻訳も改善されている。 「WinSCP」はWindows XP/Server 2003からWindows 8.1/Server 2012 R2/10までに対応する寄付歓迎のフリーソフトで、現在本ソフトの公式サイトや窓の杜ライブラリからダウンロード ...

Bleeping Computerによると、検索サイトで「download winscp」または「download putty」を検索すると、WinSCPおよびPuTTYの偽広告が表示されるという。これら広告には、次のようなタイポスクワッティングドメイン名が使用されたことが確認されている。 puttty[.]org puutty[.

Bleeping Computerは5月18日(米国時間)、「Ransomware gang targets Windows admins via PuTTy, WinSCP malvertising」において、「WinSCP」および「PuTTY」の偽広告からランサムウェアを展開するマルバタイジング攻撃キャンペーンに注意を呼びかけた。この攻撃では、使用される偽広告 ...

F-SecureのセキュリティコンサルタントのHarry Sintonen氏がこのほど、「An ancient OpenSSH vulnerability [LWN.net]」において、OpenSSHやPuTTY、WinSCPなど複数のソフトウェアに含まれているscpクライアントに複数の脆弱性が存在すると伝えた。 これはscpサーバから戻ってくる ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 Arctic Wolf Networksは2025年7月2日（現地時間）、検索エンジン最適化（SEO）ポイズニングとマルバタイジングを組み合わせた攻撃キャンペーンを観測した。 この攻撃は、検索結果の上位に偽のWeb ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 Rapid7は2024年5月16日（現地時間）、検索エンジン上の悪意のある広告を介してトロイの木馬化された「WinSCP」および「PuTTY」のインストーラーを配布するキャンペーンが展開されていることを ...