無線LANチップの脆弱性を悪用して暗号通信を傍受する手法が公開された。この手法は「Kr00K」と呼ばれており、さまざまなデバイスが影響を受けるという(PC Watch、ESETの発表、welivesecurity、、ESETによるホワイトペーパー)。特定の無線LANチップではセッションの切断(ディスアソシエーション)時に、不具合によってその値がすべて0の暗号鍵でデータが送信されてしまうという。Br...
関連記事
XSS が依然として重要な理由: 25 年前の脅威に対する MSRC の視点
マイクロソフト セキュリティチーム
macOSを狙う情報窃取型マルウェア「AMOS Stealer」がクラック版アプリを装って拡散:MDRチームの分析結果
トレンドマイクロ セキュリティブログ
Power Automateにおける複雑さと可視性のギャップ
トレンドマイクロ セキュリティブログ
2025年9月 セキュリティアップデート解説:Microsoft社は81件、Adobe社は22件の脆弱性に対応
トレンドマイクロ セキュリティブログ
2025 年 9 月のセキュリティ更新プログラム (月例)
マイクロソフト セキュリティチーム
はてブのコメント(最新5件)
loading...