LATEST最新記事
-
ほぼこもセキュリティニュース
- NGINXの18年前からあった脆弱性
- NGINXは、世界中で広く使われているオープンソースのWebサーバソフトウェアです。軽量かつ高速で、特に大量の同時アクセスを効率よく処理できるため、Apacheなどの従来のサーバに代わって大規模サイト…
-
ほぼこもセキュリティニュース
- exploit開発競争
- 生成AIの周辺で、いろいろな取り組みが実施されています。その一つに、この取り組みがありました。exploit開発競争です。 研究者がEximに存在する脆弱性を発見しました。Eximは、Linuxなどの…
-
ほぼこもセキュリティニュース
- TONを使うTrickMo
- TrickMoは、Android向けのバンキングマルウェアです。TrickMoは新しいマルウェアではなく古くは2019年から観測されています。そんなTrickMoの、最近のバージョンでは、TONを使う…
-
ほぼこもセキュリティニュース
- JDownloaderの公式サイトの侵害
- JDownloaderは、Javaで書かれたダウンロードマネージャです。JDownloaderは通常のファイルをダウンロードできるだけでなく、MEGA.nzなどのオンラインファイルホスティングサービス…
-
ほぼこもセキュリティニュース
- openai/privacy-filterじゃないprivacy-filter
- openai/privacy-filterは、テキスト中の個人情報(PII)や機密情報を自動検知してマスキング(伏せ字化)するオープンウェイトの軽量モデルです。ローカル環境で動作し、128Kの長いコン…
-
ほぼこもセキュリティニュース
- 2026年4月なにが起きた?ほぼこも的セキュリティまとめ
- ※この記事の全文は、2026年4月に「ほぼこもセキュリティニュース」で取り上げた情報をもとに、生成AIによって要約・構成しています。 大型連休が明け、ようやく日常の業務リズムが戻ってきた5月上旬。連休…
-
ほぼこもセキュリティニュース
- TeamPCPを駆除するPCPJack
- PCPJackは、認証情報窃盗フレームワークです。侵害先に入り込み、現地で認証情報を収集して持ち出します。しかし、単に認証情報を持ち出すだけではありません。観測されたいくつかの動きを見てみましょう。 …
-
ほぼこもセキュリティニュース
- Node.jsのvm2のホスト環境でのRCE
- Node.jsは、ブラウザ以外(サーバーサイド)でJavaScriptを動かすためのオープンソースの実行環境(ランタイム)です。Google Chromeの高速なV8 JavaScriptエンジンを採…
-
ほぼこもセキュリティニュース
- Bluekitあります
- Bluekitは、AIを活用したフィッシングキットです。単に機能の中にAIを組み込んだというより、これまでの流れと異なる点を見ることができる内容になっています。Bluekitはどのようなものなのでしょ…
-
ほぼこもセキュリティニュース
- プライベート状態でないプライベートリポジトリ
- プライベートリポジトリは、GitHubやGitLabなどのGitホスティングサービスにおいて、作成者本人や招待された特定のメンバーのみがコードやファイルを閲覧・編集できる非公開の保管場所(リポジトリ)…