1319h ago
This Week in Security: Messing with AI, 7Zip and Notepad++ Vulnerabilities, HTTP2 Bomb, and More https://hackaday.com/2026/06/05/this-week-in-security-messing-with-ai-7zip-and-notepad-vulnerabilities-http2-bomb-and-more/
#HackadayColumns #SecurityHacks #7zip #Ai #Cisa #Http2 #Meta #Microsoft #Mxc #Nist #Notepad #NPM #Nvd #Redhat #Security #ThisWeekinSecurity #Wifi #Worm
This Week In Security: Messing With AI, 7Zip And Notepad++ Vulnerabilities, HTTP2 Bomb, And More

With the rise of AI coding assistants continuing apparently unabated, some project maintainers have begun striking back. Ars Technica reports on projects putting hostile directions into the AGENTS.…

Hackaday
Hackaday [Unofficial]20h ago

This Week in Security: Messing with AI, 7Zip and Notepad++ Vulnerabilities, HTTP2 Bomb, and More

https://fed.brid.gy/r/https://hackaday.com/2026/06/05/this-week-in-security-messing-with-ai-7zip-and-notepad-vulnerabilities-http2-bomb-and-more/

eShard1d ago

Join us to exploit Keccak's physical vulnerabilities in ML-KEM and ML-DSA implementations live, via side-channel analysis and fault injection.

🕙 10:00 CEST: https://zoom.us/meeting/register/LygBfRjdS3Orn_SJW8QM7w
🕔 17:00 CEST: https://zoom.us/meeting/register/GUt6VmXdRneVK0zlYVzqnA

#PQC #hardwarehacking #nist #hardware #postquantum #postquantumcryptography

Diego Córdoba 🇦🇷2d ago

Interesante resumen de #liboqs y algoritmos de criptografía post-cuántica, con perspectivas futuras y estado de migración del #nist

👇

https://asecuritysite.com/liboqs/

#pqc #pqcrypto #postquantum #cryptography #encryption

liboqs - Open Quantum Safe (OQS)

Prof. Dr. Dennis-Kenji Kipker3d ago

Das US-amerikanische #NIST gibt einen zentralen Teil seiner Arbeit auf: Die unabhängige Bewertung von IT-#Sicherheitslücken nach dem #CVSS-Standard soll künftig weitgehend entfallen und den Herstellern überlassen werden - die dies erfahrungsgemäß herunterspielen.

Hintergrund ist ein massiver Bearbeitungsrückstau in der #Schwachstellendatenbank #NVD, weil das Budget seit Jahren nicht mehr mit der wachsenden Zahl gemeldeter Schwachstellen Schritt hält:

https://www.oig.doc.gov/wp-content/OIGPublications/OIG-26-020-I-SECURED.pdf #cybersecurity

heise online English4d ago

CVSS: NIST restricts evaluation of IT security vulnerabilities

The US NIST operates the NVD vulnerability database. The backlog of analyses is large, and the Inspector General's criticism is harsh.

https://www.heise.de/en/news/CVSS-NIST-restricts-evaluation-of-IT-security-vulnerabilities-11314497.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #NIST #Security #Sicherheitslücken #news

CVSS: NIST restricts evaluation of IT security vulnerabilities

The US NIST operates the NVD vulnerability database. The backlog of analyses is large, and the Inspector General's criticism is harsh.

heise online
Marcel SIneM(S)US4d ago

Irgendwie habe ich gerade das Gefühl, dass der Finger auf die Falschen gezeigt wird ...

#CVSS: #NIST schränkt Bewertung von IT-Sicherheitslücken ein | Security https://www.heise.de/news/CVSS-NIST-schraenkt-Bewertung-von-IT-Sicherheitsluecken-ein-11314492.html #CISA

CVSS: NIST schränkt Bewertung von IT-Sicherheitslücken ein

Das US-amerikanische NIST betreibt die Schwachstellendatenbank NVD. Der Rückstau an Analysen ist groß, die Kritik des Rechnungshofes harsch.

heise online
heise Security4d ago

CVSS: NIST schränkt Bewertung von IT-Sicherheitslücken ein

Das US-amerikanische NIST betreibt die Schwachstellendatenbank NVD. Der Rückstau an Analysen ist groß, die Kritik des Rechnungshofes harsch.

https://www.heise.de/news/CVSS-NIST-schraenkt-Bewertung-von-IT-Sicherheitsluecken-ein-11314492.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #NIST #Security #Sicherheitslücken #news

CVSS: NIST schränkt Bewertung von IT-Sicherheitslücken ein

Das US-amerikanische NIST betreibt die Schwachstellendatenbank NVD. Der Rückstau an Analysen ist groß, die Kritik des Rechnungshofes harsch.

heise online
eShard5d ago

Last call to join us at our webinar about securing #PQC implementations against physical attacks 📢

🗓 June 2nd, 10 am CEST | 4 pm SGT
🔗 https://zoom.us/meeting/register/NIX4FovvREe3n6KJ2JbrqA

#postquantum #postquantumcryptography #pqc #hardware #hardwarehacking #nist #mlkem #cpa

#cryptohagen5d ago

US National Institute of Standards and Technology #NIST er på udkig efter en ny kryptografisk algoritme, der kan modstå kvante-computer-angreb

Organisationen har allerede valgt 3 PQC-algoritmer sidste år

Det nye valg vil tjene som et alternativ, hvis de første bliver cracked eller organisationer har brug for en mere performant algoritme

9 kandidater er blevet foreslået - SQIsign, HAWK, MQOM, SditH, MAYO, QR-UOV, SNOVA, UOV og FASTE
https://postquantum.com/security-pqc/nist-third-round-pqc-signatures/

NIST Selects 9 Third-Round PQC Signature Candidates

NIST advances FAEST, HAWK, SQIsign, MAYO, UOV, QR-UOV, SNOVA, MQOM, and SDitH to the third round. What it means for PQC migration?

PostQuantum.com