LATEST最新記事
-
ほぼこもセキュリティニュース
- CursorのRCE
- Cursorは、高度なAI機能を搭載したコードエディタです。AIによる高度なコード補完や、AIへのチャットによる質問・指示を通して、コーディングの生産性を向上できますし、VS Codeをベースにしてい…
-
ほぼこもセキュリティニュース
- MostereRATの作戦
- MostereRATはリモートアクセストロイ型マルウェアです。このマルウェアは以前から観測されていました。そして、従来はバンキング型トロイだったのですが、時間の経過とともに変化し、現在ではリモートアク…
-
ほぼこもセキュリティニュース
- ランサムみたいなRatOn
- RatOnはリモートアクセストロイ型マルウェアです。名前のままですね。しかし、このマルウェアもまた新たな方式で悪事を実行することを狙った機構を搭載しています。見てみましょう。 ドロッパーアプリの配布R…
-
ほぼこもセキュリティニュース
- GPUGate Malware
- GPUGateは攻撃手法につけられた名前です。このGPUGateを使ったマルウェアの拡散が確認されています。どのように攻撃が行われるのでしょうか。 始まりはマルバタイジング攻撃行為は汚染された広告の設…
-
ほぼこもセキュリティニュース
- Nxの悪意あるバージョンのs1ngularity
- Nxはオープンソースで拡張可能なモノレポ用の開発ツールセットです。そして、モノレポは、複数の異なるプロジェクトのソースコードを1つのリポジトリでまとめて管理する開発手法です。開発手法ですので良い点も注…
-
ほぼこもセキュリティニュース
- Sitecoreのsample machine key
- Sitecoreは、高機能なCMS(コンテンツ管理システム)です。コンテンツの管理ができるだけでなく、パーソナライズ、マーケティングオートメーション、Eコマース連携といった周辺の機能までも提供できます…
-
ほぼこもセキュリティニュース
- Inf0s3c Stealer
- Inf0s3c Stealerは、名前の通り、インフォスティーラー型マルウェアです。新たに確認されたこのマルウェアはいくつかの特徴的な点を持っています。見てみましょう。 高度な難読化このマルウェアはコ…
-
ほぼこもセキュリティニュース
- WhatsAppのゼロクリックエクスプロイト
- WhatsAppは、無料で使えるメッセンジャーアプリです。多くの国や地域で広く利用されていて、テキストメッセージ、音声通話、ビデオ通話、写真や動画の共有などが可能で、インターネット接続があれば誰でも無…
-
ほぼこもセキュリティニュース
- 2025年8月なにが起きた?ほぼこも的セキュリティまとめ
- ※この記事の全文は、2025年8月に「ほぼこもセキュリティニュース」で取り上げた情報をもとに、生成AIによって要約・構成しています。 夏休みやお盆休みで、少しリズムが変わった方も多いかもしれません。と…
-
ほぼこもセキュリティニュース
- Tamperedchef
- Tamperedchefは、インフォスティーラー型マルウェアです。ここのところこのマルウェアが大規模に展開されていることが確認されています。展開の様子は次のようなものです。 無料ツールの配布サイトを設…