LATEST最新記事
-
ほぼこもセキュリティニュース
- WinRARのゼロデイ脆弱性
- WinRARは、Windows向けのファイル圧縮・解凍ソフトのことです。RAR形式やZIP形式など、様々な圧縮形式に対応しており、特にRAR形式での圧縮は高い圧縮率を誇ります。圧縮解凍ソフトに期待され…
-
ほぼこもセキュリティニュース
- Exchange Serverの特権昇格
- Exchange Serverは、Microsoft社が提供するグループウェアおよび電子メール製品です。いろいろな機能が提供されている製品で、さまざまな利用形態が選択できます。オンプレミスとして企業内…
-
ほぼこもセキュリティニュース
- Project Ire
- Project Ireは、マイクロソフトが発表したAIエージェントです。このAIエージェントは、支援なしにソフトウェアを分析・分類できる自律型AIエージェントのプロトタイプです。支援なしというのは、ソ…
-
ほぼこもセキュリティニュース
- ClickTok
- ClickTokと呼ばれる攻撃キャンペーンが確認されています。名前から想像できるように、これはTikTokショップを装って展開される攻撃です。TikTokショップとは、TikTokアプリ内で完結するシ…
-
ほぼこもセキュリティニュース
- NVIDIA Tritonサーバの完全制御
- NVIDIA Tritonは、NVIDIA Triton Inference Serverです。オープンソースの推論サーバソフトウェアで、様々な機械学習フレームワークのモデルを効率的にデプロイし、推論…
-
ほぼこもセキュリティニュース
- 2025年7月なにが起きた?ほぼこも的セキュリティまとめ
- ※この記事の全文は、2025年7月に「ほぼこもセキュリティニュース」で取り上げた情報をもとに、生成AIによって要約・構成しています。 連日の猛暑で、もはや「暑い」が挨拶代わりになってきた今日この頃。体…
-
ほぼこもセキュリティニュース
- SonicWall SSL VPNに未知の脆弱性?
- SonicWall SSL VPNは、SSL VPNを提供するものです。製品名としてはSonicWall Secure Mobile Access(SMA)というシリーズの名称で展開されています。いつ…
-
ほぼこもセキュリティニュース
- PyPIっぽいところからのメール
- PyPIは、Python Package Indexの略で、Pythonのパッケージを公開・共有するためのリポジトリです。Pythonのライブラリやツールを誰でも公開でき、他のユーザーが簡単にインスト…
-
ほぼこもセキュリティニュース
- Base44の脆弱性
- Base44は、AI を活用して、すべての人が数分で本格的なアプリを制作できるプラットフォームです。思い描いたアイデアを入力するだけで、個人向けの生産性向上アプリから業務用ツール、顧客ポータル、さらに…
-
ほぼこもセキュリティニュース
- Gemini CLI Hijack
- Gemini CLIは、Google が開発した、ターミナル (コマンドラインインターフェース) 上で直接利用できる AI エージェントです。このソフトウェアの脆弱性により、攻撃者は許可リストに登録さ…