LATEST最新記事
-
ほぼこもセキュリティニュース
- Pack2TheRoot
- Pack2TheRootは脆弱性につけられた名称です。この脆弱性は影響範囲が広いという点とその内容との両方の意味で、危険なものとなっています。CVE番号でいうと、CVE-2026-41651です。 P…
-
ほぼこもセキュリティニュース
- 正規のサービスを利用するGopherWhisper
- GopherWhisperは新たに命名された脅威アクターです。活動そのものは新しいものではなくかなり以前からあったことが確認されています。現時点ではその活動は2023年にはすでに始まっていましたとみら…
-
ほぼこもセキュリティニュース
- 混ぜ物入りAntigravity
- Antigravityは、AIエージェントが自律的に開発・操作を行う次世代のAIコーディング支援・開発プラットフォーム(IDE)です。最大の特徴は「エージェントファースト」設計であり、人間の指示に基づ…
-
ほぼこもセキュリティニュース
- 悪用されているSD-WAN Manager
- SD-WAN Managerは、Cisco Catalyst SD-WANネットワーク全体をGUIで一元管理・運用するダッシュボード機能です。拠点エッジルータの導入、設定、稼働監視を自動化し、VPN構…
-
ほぼこもセキュリティニュース
- SGLangの脆弱性
- SGLangは、Structured Generation Languageです。大規模言語モデル(LLM)およびマルチモーダルモデル(VLM)向けの高性能な推論・サービングフレームワークです。似たポ…
-
ほぼこもセキュリティニュース
- いつの間にか動いているQEMUのVM
- QEMUは、異なるCPUアーキテクチャ(ARM, RISC-Vなど)のOSやプログラムを、ホストPC上で動作させるオープンソースの汎用エミュレータ兼ハイパーバイザです。ハードウェア全体(CPU, メモ…
-
ほぼこもセキュリティニュース
- PhantomPulse
- PhantomPulseは、リモートアクセス型マルウェアです。このマルウェアの侵害行動には、被害者の操作を必要とする内容で計画されています。この操作を不自然でなくす取り組みとしてソーシャルエンジニアリ…
-
ほぼこもセキュリティニュース
- アドウェアでマルウェア
- アドウェアは、ユーザーの同意なし、または無料ソフトのインストールに紛れて自動的に広告を表示し、収益を得るソフトウェアです。何かの目的のソフトウェアをインストールする際にうっかりしていると追加でインスト…
-
ほぼこもセキュリティニュース
- Composerのコマンドインジェクション
- Composerは、PHPのパッケージ管理システムです。そして、PHPはWeb開発に特化したオープンソースのサーバーサイド・スクリプト言語です。HTMLに埋め込んで使用でき、Webページ上で掲示板や会…
-
ほぼこもセキュリティニュース
- wolfSSLの暗号検証欠陥
- wolfSSLは、IoT機器や組込みシステム向けに設計された、小型・高速・高機能なオープンソースのSSL/TLSライブラリです。TLS 1.3などの最新プロトコルに対応し、OpenSSLの1/20以下…