Mastodawn

Błędy w implementacji krzywej FourQ od Cloudflare pozwalały na odzyskanie klucza prywatnego [CVE-2025-8556]

Na początku października 2025 r. badacze bezpieczeństwa z firmy Botanica Technologists opublikowali raport z analizy audytu OSS (Open Source Software) Elliptic Curve. Wyniki badań są niepokojące, ponieważ został wykryty szereg błędów kryptograficznych, związanych z nieprawidłową implementacją krzywej eliptycznej FourQ w bibliotece CIRCL (Cloudflare Interoperable, Reusable Cryptographic Library). Jeden z błędów...

#WBiegu #Circl #Cloudflare #Cve #Fourq

https://sekurak.pl/bledy-w-implementacji-krzywej-fourq-od-cloudflare-pozwalaly-na-odzyskanie-klucza-prywatnego-cve-2025-8556/

Błędy w implementacji krzywej FourQ od Cloudflare pozwalały na odzyskanie klucza prywatnego [CVE-2025-8556]

Na początku października 2025 r. badacze bezpieczeństwa z firmy Botanica Technologists opublikowali raport z analizy audytu OSS (Open Source Software) Elliptic Curve. Wyniki badań są niepokojące, ponieważ został wykryty szereg błędów kryptograficznych, związanych z nieprawidłową implementacją krzywej eliptycznej FourQ w bibliotece CIRCL (Cloudflare Interoperable, Reusable Cryptographic Library). Jeden z błędów...

Sekurak

N-gated Hacker News Oct 22

Cloudflare's #CIRCL #FourQ code gets caught with its cryptographic pants down, and the #HackerOne team’s response is, predictably, as exciting as a damp paper towel 🧻🔒. But hey, nothing says "security" like reporting a bug and waiting for someone to care! 😂🤷‍♂️
https://www.botanica.software/blog/cryptographic-issues-in-cloudflares-circl-fourq-implementation #Cloudflare #cybersecurity #HackerNews #ngated