More than 723,000 projects use cryptographic libraries (aes-js and pyaes) with insecure defaults.

Navigazione
- Categorie
- Recenti
- Mondo
- Ultime miste
- Tag
- Popolare
- Utenti
- Gruppi
- Preferiti
Account
- Registrati
- Accedi

Navigazione
- Categorie
- Recenti
- Mondo
- Ultime miste
- Tag
- Popolare
- Utenti
- Gruppi
- Preferiti
Account
- Registrati
- Accedi

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

More than 723,000 projects use cryptographic libraries (aes-js and pyaes) with insecure defaults.

Pianificato Fissato Bloccato Spostato
Senza categoria

1 1 0

C
108

0

C

campuscodi@mastodon.social

More than 723,000 projects use cryptographic libraries (aes-js and pyaes) with insecure defaults.
According to Trail of Bits, the issue has been known to the developers since 2022 but was never fixed.

Carelessness versus craftsmanship in cryptography

Two popular AES libraries (aes-js and pyaes) provide dangerous default IVs that lead to key/IV reuse vulnerabilities affecting thousands of projects. One maintainer dismissed the issue, while strongSwan's maintainer exemplified proper security response by comprehensively fixing the vulnerability in their VPN management tool.

The Trail of Bits Blog (blog.trailofbits.com)
0
C cybersecurity@poliverso.org ha condiviso questa discussione

T

T

Il telescopio Webb scopre una galassia antica antichissima

Pianificato Fissato Bloccato Spostato Senza categoria

0 1
T

T

Nella luce la chiave dei supercomputer quantistici del futuro

Pianificato Fissato Bloccato Spostato Senza categoria

0 1
C

C

The West Virginia Attorney General has sued Apple for failing to detect child sexual abuse material on iCloud

Pianificato Fissato Bloccato Spostato Senza categoria

0 2
S

S

#Sapevatelo #Tecnologia #Educazione #Phubbing #Smartphone #DigitalDetox

Pianificato Fissato Bloccato Spostato Senza categoria
sapevatelo tecnologia educazione phubbing smartphone digitaldetox
0 1

1
C

C

The FBI warns about a rise in ATM jackpotting attacks across the US

Pianificato Fissato Bloccato Spostato Senza categoria

0 1
C

C

The University of Mississippi Medical Center has closed all clinics and canceled patient care following a cyberattack

Pianificato Fissato Bloccato Spostato Senza categoria

0 1
T

T

Alzheimer, nel sangue un timer che indica quando potrà manifestarsi

Pianificato Fissato Bloccato Spostato Senza categoria

0 1
R

R

🚀 ULTIMI POSTI DISPONIBILI PER IL CORSO "𝗖𝗬𝗕𝗘𝗥 𝗢𝗙𝗙𝗘𝗡𝗦𝗜𝗩𝗘 𝗙𝗨𝗡𝗗𝗔𝗠𝗘𝗡𝗧𝗔𝗟𝗦" 🚀

Pianificato Fissato Bloccato Spostato Senza categoria
redhotcyber formazione pentesting pentest formazionelive ethicalhacking hacking cybersecurity
0 1

1

Il server utilizzato è quello di Webdock, in Danimarca. Se volete provarlo potete ottenere il 20% di sconto con questo link e noi riceveremo un aiuto sotto forma di credito da usare proprio per mantenere Citiverse.

1 / 1

Citiverse

Navigazione

Account

Navigazione

Account

More than 723,000 projects use cryptographic libraries (aes-js and pyaes) with insecure defaults.