LATEST最新記事
-
ほぼこもセキュリティニュース
- PyPIっぽいところからのメール
- PyPIは、Python Package Indexの略で、Pythonのパッケージを公開・共有するためのリポジトリです。Pythonのライブラリやツールを誰でも公開でき、他のユーザーが簡単にインスト…
-
ほぼこもセキュリティニュース
- Base44の脆弱性
- Base44は、AI を活用して、すべての人が数分で本格的なアプリを制作できるプラットフォームです。思い描いたアイデアを入力するだけで、個人向けの生産性向上アプリから業務用ツール、顧客ポータル、さらに…
-
ほぼこもセキュリティニュース
- Gemini CLI Hijack
- Gemini CLIは、Google が開発した、ターミナル (コマンドラインインターフェース) 上で直接利用できる AI エージェントです。このソフトウェアの脆弱性により、攻撃者は許可リストに登録さ…
-
ほぼこもセキュリティニュース
- Scattered Spiderの方針
- Scattered Spiderは以前から活動が観測されている脅威アクターです。2023年の時点では例えばBYOVDで話題になっていました。BYOVDは、Bring Your Own Vulnerab…
-
ほぼこもセキュリティニュース
- Koske
- Koskeはマイニングを目的としたマルウェアです。どんな動きをするマルウェアなのでしょうか。 初期アクセス:設定ミスの悪用侵害環境への侵入は、侵入先の設定ミスを悪用することで開始されます。今回確認され…
-
ほぼこもセキュリティニュース
- 偽のis
- Node.jsは、JavaScriptをブラウザの外、つまりサーバサイドで実行するための環境(ランタイム)です。これにより、ウェブ開発者はフロントエンドとバックエンドの両方でJavaScriptを使用…
-
ほぼこもセキュリティニュース
- Microsoft UI Automation frameworkの悪用
- Microsoft UI Automation frameworkは、Microsoft Windows用のアクセシビリティフレームワークです。ユーザインターフェイス(UI)に関する情報へのプログラム…
-
ほぼこもセキュリティニュース
- CrushFTPの管理用Webインターフェースの脆弱性
- CrushFTPは、マルチプロトコル、マルチプラットフォームのファイル転送サーバーです。FTP、SFTP、FTPS、HTTP、HTTPS、WebDAV、WebDAV SSLなどのプロトコルをサポートし…
-
ほぼこもセキュリティニュース
- Cisco ISEのRCE
- Cisco ISE(Identity Services Engine)は、ネットワークへのアクセスを制御し、セキュリティを強化するための包括的なソリューションです。従来のID/パスワードによる認証では…
-
ほぼこもセキュリティニュース
- Matanbuchus 3.0
- Matanbuchusは、2021年から観測されているマルウェアローダーです。現在も開発が継続されていて、新しいバージョンが確認されています。 改良された通信プロトコル技術 メモリ内ステルス機能 強化…