Tag: Software

Progress Software Openedge の脆弱性 CVE-2024-1403:CVSS 10.0 で PoC も公開

Experts Released Poc Exploit For Critical Progress Software Openedge Bug

2024/03/11 SecurityAffairs — Progress Software OpenEdge Authentication Gateway/AdminServer の脆弱性 CVE-2024-1403 の、技術的詳細と PoC エクスプロイト・コードが、Horizon3.ai の研究者たちにより公開された。その一方で、Progress のアドバイザリには、「先日に Progress OpenEdge チームは、OpenEdge Release 11.7.18 以下/OpenEdge 12.2.13 以下/OpenEdge 12.8.0 のセキュリティ脆弱性を発見した。我々は OpenEdge LTS Update 11.7.19/12.2.14/12.8.1 でアップデートを行い、この脆弱性に対処した」と記されている。

Continue reading “Progress Software Openedge の脆弱性 CVE-2024-1403:CVSS 10.0 で PoC も公開”

Brave が FrodoPIR を発表:プライバシーに配慮したデータベース・クエリを実現

Brave launches FrodoPIR, a privacy-focused database query system

2022/12/22 BleepingComputer — Brave Software の開発者たちは、ユーザーのクエリの内容を開示することなくサーバーからデータを取得する、プライバシー重視の新しいデータベース・クエリ・システム FrodoPIR を開発した。Brave は、Brave Browser に搭載される予定の漏洩認証情報チェッカーに FrodoPIR を使用し、チェックしたユーザー名とパスワードをサーバに開示することなく、既知のデータ・ダンプに照合することを計画しているという。

Continue reading “Brave が FrodoPIR を発表:プライバシーに配慮したデータベース・クエリを実現”