4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a cryptography.
Pesquisadores da Unit42 revelaram uma arquitetura oculta no Google Passkey que utiliza um autenticador na nuvem para operações criptográficas, expondo novas rotas de ataque e riscos de confiança centralizada na autenticação sem senha.
O pacote JavaScript node-forge recebeu correção para uma vulnerabilidade que, segundo relato do Bleeping Computer, poderia ser explorada para burlar verificações de assinatura ao manipular dados. A matéria informa que há um fix disponível, mas não detalha CVE, versões afetadas ou PoC. Equipes devem atualizar dependências e auditar usos de assinatura até que um advisory técnico seja publicado.
O Tor Project substituiu o algoritmo de relays 'tor1' por Counter Galois Onion (CGO), um desenho que introduz wide‑block, encadeamento de tags e atualização irreversível de chaves para mitigar tagging attacks e melhorar forward secrecy; CGO já foi implementado em Arti e em C para compatibilidade com relays.
SecurityWeek relata que o grupo Akira acumulou cerca de US$244 milhões em receitas de resgates; a matéria associa o grupo à exploração de vulnerabilidades em SonicWall e à criptografia de discos de VMs Nutanix AHV neste ano, sem detalhar lista de vítimas.