Bitwarden – IoT OT Security News

Bitwarden の脆弱性 CVE-2025-5138 が FIX：悪意の PFD のアップロードによる XSS 攻撃

Bitwarden Flaw Allows Upload of Malicious PDFs, Posing Security Risk

2025/05/26 gbhackers — 人気のパスワード管理プラットフォームである、Bitwarden のバージョン 2.25.1 以下に影響を及ぼす、深刻なセキュリティ脆弱性が発見された。この脆弱性 CVE-2025-5138 を悪用する攻撃者は、このプラットフォームのファイル処理システムにアップロードされた悪意の PDF ファイルを介して、クロスサイト・スクリプティング (XSS) 攻撃を可能にするという。

Vaultwarden パスワード管理の複数の脆弱性が FIX：速やかなアップデートが必須！

Password Management at Risk: Vaultwarden Vulnerabilities Expose Millions

2025/01/29 SecurityOnline — Bitwarden に替わる人気の OSS パスワード管理サーバ Vaultwarden に、複数の深刻な脆弱性が発見された。これらの脆弱性の悪用に成功した攻撃者は、管理機能への不正アクセスを達成し、任意のコードを実行することで、このプラットフォームを使用している組織内で権限を昇格させる可能性を手にする。

Bitwarden の新たなセキュリティ対策：2FA 未設定のアカウント向けのハッキング防止策

Bitwarden makes it harder to hack password vaults without MFA

2025/01/27 BleepingComputer — OSS パスワード・マネジャーである Bitwarden が発表したのは、2FA で保護されていないアカウントに対する、新たなセキュリティ対策だ。具体的には、セキュリティ・レイヤーを追加し、アカウントへのアクセスを許可する前に、ユーザーによる認証を求めるというものだ。

Gmail の新機能メール・エイリアス：スパム対策に有効な使い捨てメアドとは？

Gmail’s New Shielded Email Feature Lets Users Create Aliases for Email Privacy

2024/11/18 TheHackerNews — Google が準備している Shielded Email という新機能は、オンライン・サービスなどにユーザーがサインアップする際に、メール・エイリアスを作成してスパム対策を強化するというものだ。先週のことだが、Android Authority から、この機能についての初めて報告があった。

FIDO Alliance が提案する新仕様：Passkeys をプラットフォーム間で安全に移動可能に

New FIDO proposal lets you securely move passkeys across platforms

2024/10/15 BleepingComputer — Fast IDentity Online (FIDO) アライアンスは、異なるプロバイダー間で Passkeys を安全に転送することを目的とした、新しい仕様の作業草案を発表した。Passkeys とは、公開鍵暗号方式を活用することで、従来からのパスワードに依存しない認証方法のことである。それによりユーザーは、長い文字列を記憶したり管理したりする必要がなくなる。

パスフレーズ対パスワード：より安全で使いやすいログイン方法を考える

Why Passphrases are Safer and Easier than Passwords

2024/06/25 BleepingComputer — パスワード管理とは、やっかいなものだ。複雑でユニークなパスワードは覚えるのが難しく、だからといって、複数のアカウントで同じパスワードを使い回すのは避けるべきだ。では、その解決策はなんだろう？ランダムな文字列を使用したパスワードではなく、単語やフレーズを組み合わせた、パスフレーズを使用するという方法がある。