LATEST最新記事
-
ほぼこもセキュリティニュース
- BadIIS
- BadIISは、脆弱なIISサーバ上で動作するマルウェアです。IISはWindows上で動作するWebサーバサービスです。インターネットから到達可能な場所にある脆弱なWindowsに展開されてしまって…
-
ほぼこもセキュリティニュース
- Braveのcustom scriptlets
- Braveはオープンソースで開発されているChromiumベースのWebブラウザです。デフォルトで広告やトラッカーをブロックするなどの機能的な要素も作用し、動作が軽快なブラウザとして人気です。このBr…
-
ほぼこもセキュリティニュース
- Cisco ISEの認証バイパス
- Cisco Identity Services Engineは、RADIUS サーバとして動作し、様々なセキュリティポリシーの管理・設定・適用・監視を行うことができます。従来のID/パスワードによる認…
-
ほぼこもセキュリティニュース
- 狙われるADFS
- ADFSは、Active Directory Federation Servicesの略称で、シングルサインオンを実現できるActive Directoryの機能です。クラウドなど社外の各種サービスに…
-
ほぼこもセキュリティニュース
- 悪用されている7-Zipの脆弱性
- 7-Zipはオープンソースのファイルアーカイバです。7z、ZIP、RAR、LZH、ISO、TAR、DMG、MSIなど、さまざまなデータフォーマットに1つで対応している世界的にデファクトのフリーソフトウ…
-
ほぼこもセキュリティニュース
- deepseeekとdeepseekai
- ここのところ、新しい生成AIが話題になっています。DeepSeek-R1です。真偽のほどについて不明ないろいろな噂を伴っていますが、いろいろな意味で注目の的になっています。注目している集団の中に、脅威…
-
ほぼこもセキュリティニュース
- PyPIのProject Archival
- PyPIはPython Package Indexで、プログラミング言語Python用のソフトウェアリポジトリです。Pythonを利用する開発者向けに、ソフトウェアの検索・インストール、コミュニティと…
-
ほぼこもセキュリティニュース
- 未修整のVoyager
- Voyagerは、 Laravelアプリケーションの管理を効率化するために設計された人気の高いオープンソースPHPパッケージです。そしてLaravelは、MVCのWebアプリケーション開発用のPHPで…
-
ほぼこもセキュリティニュース
- Bitwardenの取り組み
- Bitwardenは、暗号化された保管庫にウェブサイトの資格情報などを保存する、自由かつオープンソースのパスワードマネージャです。2016年から提供されていて、今では多くの環境で利用することができます…
-
ほぼこもセキュリティニュース
- Clone2Leak
- Clone2Leakは、脆弱性を悪用した攻撃手法の組み合わせによって実現できてしまう問題につけられた名称です。Clone2LeakによってGitの資格情報を漏洩できてしまう可能性があります。これは、G…