More than 723,000 projects use cryptographic libraries (aes-js and pyaes) with insecure defaults.

Navigazione
- Categorie
- Recenti
- Mondo
- Ultime miste
- Tag
- Popolare
- Utenti
- Gruppi
- Preferiti
Account
- Registrati
- Accedi

Navigazione
- Categorie
- Recenti
- Mondo
- Ultime miste
- Tag
- Popolare
- Utenti
- Gruppi
- Preferiti
Account
- Registrati
- Accedi

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

More than 723,000 projects use cryptographic libraries (aes-js and pyaes) with insecure defaults.

Pianificato Fissato Bloccato Spostato
Senza categoria

1 1 0

C
106

0

C

campuscodi@mastodon.social

More than 723,000 projects use cryptographic libraries (aes-js and pyaes) with insecure defaults.
According to Trail of Bits, the issue has been known to the developers since 2022 but was never fixed.

Carelessness versus craftsmanship in cryptography

Two popular AES libraries (aes-js and pyaes) provide dangerous default IVs that lead to key/IV reuse vulnerabilities affecting thousands of projects. One maintainer dismissed the issue, while strongSwan's maintainer exemplified proper security response by comprehensively fixing the vulnerability in their VPN management tool.

The Trail of Bits Blog (blog.trailofbits.com)
0
C cybersecurity@poliverso.org ha condiviso questa discussione

C

C

The University of Mississippi Medical Center has closed all clinics and canceled patient care following a cyberattack

Pianificato Fissato Bloccato Spostato Senza categoria

0 1
T

T

Alzheimer, nel sangue un timer che indica quando potrà manifestarsi

Pianificato Fissato Bloccato Spostato Senza categoria

0 1
R

R

🚀 ULTIMI POSTI DISPONIBILI PER IL CORSO "𝗖𝗬𝗕𝗘𝗥 𝗢𝗙𝗙𝗘𝗡𝗦𝗜𝗩𝗘 𝗙𝗨𝗡𝗗𝗔𝗠𝗘𝗡𝗧𝗔𝗟𝗦" 🚀

Pianificato Fissato Bloccato Spostato Senza categoria
redhotcyber formazione pentesting pentest formazionelive ethicalhacking hacking cybersecurity
0 1

1
T

T

Orologi imprecisi spingono il cervello a scambiare tempo e spazio

Pianificato Fissato Bloccato Spostato Senza categoria

0 1
T

T

A Roma il laboratorio tecnologico per Einstein Telescope

Pianificato Fissato Bloccato Spostato Senza categoria

0 1
R

R

L’AI scrive il codice… e spariscono 1,78 milioni!

Pianificato Fissato Bloccato Spostato Senza categoria
redhotcyber news intelligenzaartifici vibecoding erroriinformatici cybersecurity sicurezzainformatica
0 1

1
C

C

Research from Irregular found that passwords generated by LLMs are predictable and easy to guess, with the same passwords being generated for multiple users

Pianificato Fissato Bloccato Spostato Senza categoria

0 6
C

C

Tesla Model 3 è l’auto elettrica top rated 2026 secondo Edmunds@motori🚗 🚗 🚗Edmunds nomina la Tesla Model 3 top rated electric car 2026: premi anche per Ioniq 5 e Rivian R1T.

Pianificato Fissato Bloccato Spostato Senza categoria
motori auto
0 1

Il server utilizzato è quello di Webdock, in Danimarca. Se volete provarlo potete ottenere il 20% di sconto con questo link e noi riceveremo un aiuto sotto forma di credito da usare proprio per mantenere Citiverse.

1 / 1

Citiverse

Navigazione

Account

Navigazione

Account

More than 723,000 projects use cryptographic libraries (aes-js and pyaes) with insecure defaults.