LATEST最新記事
-
ほぼこもセキュリティニュース
- Nxの悪意あるバージョンのs1ngularity
- Nxはオープンソースで拡張可能なモノレポ用の開発ツールセットです。そして、モノレポは、複数の異なるプロジェクトのソースコードを1つのリポジトリでまとめて管理する開発手法です。開発手法ですので良い点も注…
-
ほぼこもセキュリティニュース
- Sitecoreのsample machine key
- Sitecoreは、高機能なCMS(コンテンツ管理システム)です。コンテンツの管理ができるだけでなく、パーソナライズ、マーケティングオートメーション、Eコマース連携といった周辺の機能までも提供できます…
-
ほぼこもセキュリティニュース
- Inf0s3c Stealer
- Inf0s3c Stealerは、名前の通り、インフォスティーラー型マルウェアです。新たに確認されたこのマルウェアはいくつかの特徴的な点を持っています。見てみましょう。 高度な難読化このマルウェアはコ…
-
ほぼこもセキュリティニュース
- WhatsAppのゼロクリックエクスプロイト
- WhatsAppは、無料で使えるメッセンジャーアプリです。多くの国や地域で広く利用されていて、テキストメッセージ、音声通話、ビデオ通話、写真や動画の共有などが可能で、インターネット接続があれば誰でも無…
-
ほぼこもセキュリティニュース
- 2025年8月なにが起きた?ほぼこも的セキュリティまとめ
- ※この記事の全文は、2025年8月に「ほぼこもセキュリティニュース」で取り上げた情報をもとに、生成AIによって要約・構成しています。 夏休みやお盆休みで、少しリズムが変わった方も多いかもしれません。と…
-
ほぼこもセキュリティニュース
- Tamperedchef
- Tamperedchefは、インフォスティーラー型マルウェアです。ここのところこのマルウェアが大規模に展開されていることが確認されています。展開の様子は次のようなものです。 無料ツールの配布サイトを設…
-
ほぼこもセキュリティニュース
- ポート待ち受けしないMystRodX
- MystRodXは、新しく確認されているバックドア型マルウェアです。バックドアなのですが、外部からの通信を自分自身で待ち受けする形式ではないモードを持っています。どんな機能なのでしょうか。 Passi…
-
ほぼこもセキュリティニュース
- VerifTools終了
- VerifToolsは、偽造ID提供サービスです。これが展開されていたVerifToolsマーケットプレイスが閉鎖されました。このVerifToolsマーケットプレイスは現在すでにトップページが変更さ…
-
ほぼこもセキュリティニュース
- Androidの開発者検証の次のステップ
- Androidは、Google社が開発したオープンソースのOSです。ある統計では、2025年7月時点で世界のスマートフォンの実に70%以上を占めるまでになっています。そんなAndroidでは、開発環境…
-
ほぼこもセキュリティニュース
- 画像の中にプロンプト
- 生成AIの利用が広がっています。会社での業務利用だけでなく、個人としての利用もどんどん進んできています。そんななか、心配な話題が出てきています。生成AIを利用する際に、利用者の意図とは関係ない指示がさ…