LATEST最新記事
-
ほぼこもセキュリティニュース
- mcp-remoteのRCE
- MCPは「Model Context Protocol」の略で、大規模言語モデル(LLM)が外部のツールやデータと連携するためのプロトコルです。従来のLLMは、外部のデータやツールにアクセスする際に…
-
ほぼこもセキュリティニュース
- TapTrap
- TapTrapはタップジャッキング攻撃を さらに進めたかたちになっている攻撃手法です。この攻撃手法は複数のインフラで実施できることがわかっているのですが、全体としてはまだ安全になっていません。どのよう…
-
ほぼこもセキュリティニュース
- 偽PuTTYと偽WinSCP
- PuTTYとWinSCPは、ともにSSHプロトコルを利用できるWindows環境用ソフトウェアです。PuTTYは主にSSHやTelnetなどのリモートログインに使用され、WinSCPはSCP、SFTP…
-
ほぼこもセキュリティニュース
- バックドアが追加された新しいAMOS
- バックドアが追加された新しいAMOS AMOSは、macOS向けマルウェアの名称です。Atomic macOS Stealerの別名です。以前もこのAMOSについて話題にしたことがありましたが、また新…
-
ほぼこもセキュリティニュース
- ハードコーディングされていたSSH認証情報
- SSHは、Secure Shellの略で、ネットワークを介して別のコンピュータやネットワーク機器に安全にログインし、操作するためのプロトコルです。この性質から、この機構は非常に多くの製品や環境で利用さ…
-
ほぼこもセキュリティニュース
- Chromiumの脆弱性へのGrafanaの対応
- Grafanaは、オープンソースのデータ可視化プラットフォームです。様々なデータソースから収集したデータをグラフやダッシュボードで表示・分析できるツールで、時系列データの可視化に優れています。監視シス…
-
ほぼこもセキュリティニュース
- NimDoor
- NimDoorは、macOS環境向けの新しいマルウェアファミリーです。このマルウェアの実装は特徴的な部分を含んだ内容になっています。 2つの実行チェーン始まりは以前からよく見られるフィッシングメールか…
-
ほぼこもセキュリティニュース
- MCP InspectorのRCE
- MCP Inspectorというものがあります。MCPは「Model Context Protocol」の略で、大規模言語モデル(LLM)が外部のツールやデータと連携するためのプロトコルです。従来の…
-
ほぼこもセキュリティニュース
- 2025年6月なにが起きた?ほぼこも的セキュリティまとめ
- ※この記事の全文は、2025年6月に「ほぼこもセキュリティニュース」で取り上げた情報をもとに、生成AIによって要約・構成しています。 祝・ほぼこもセキュリティニュース、1000回突破。日々コツコツとア…
-
ほぼこもセキュリティニュース
- Let’s Encryptの運用変更
- Let's Encryptは、無料のTLS証明書を提供する認証局です。ウェブサイトでのHTTPS暗号化を容易にすることで、誰もがより安全なインターネットを作れるようにします。90日間有効なDV(Dom…