LATEST最新記事
-
ほぼこもセキュリティニュース
- wolfSSLの暗号検証欠陥
- wolfSSLは、IoT機器や組込みシステム向けに設計された、小型・高速・高機能なオープンソースのSSL/TLSライブラリです。TLS 1.3などの最新プロトコルに対応し、OpenSSLの1/20以下…
-
ほぼこもセキュリティニュース
- marimoの脆弱性
- marimoは、オープンソースのPythonノートブックです。Pythonノートブックというと、Jupyter Notebookをイメージする人が多いのではないでしょうか。ジャンルとしては同じです。対…
-
ほぼこもセキュリティニュース
- 新しくなったChaos
- 新しくなったChaos Chaosは、以前から観測されているGo言語で開発されたマルウェアです。このChaosの新しい亜種の活動が確認されています。変化した部分などを見てみましょう。 標的の追加:サー…
-
ほぼこもセキュリティニュース
- ClickFixの別の手口
- ClickFixは、ユーザを騙して偽のエラー画面やメッセージを表示し、その解決策として指示された操作(主に不正なコマンドのコピー&ペースト)を実行させることで、ウイルス感染や情報窃取を行うソーシャルエ…
-
ほぼこもセキュリティニュース
- 2026年3月なにが起きた?ほぼこも的セキュリティまとめ
- ※この記事の全文は、2026年3月に「ほぼこもセキュリティニュース」で取り上げた情報をもとに、生成AIによって要約・構成しています。 年度が切り替わり、新しい体制や計画に意識が向き始める4月。その一方…
-
ほぼこもセキュリティニュース
- Claude Code client side module source codeのようなもの
- Claude Codeは、Anthropic社が開発した、ターミナル(コマンドライン)上で動作する自律型AIコーディングエージェントです。単なるチャットボットと異なり、ローカルファイルを直接編集し、コ…
-
ほぼこもセキュリティニュース
- DeepLoad
- DeepLoadは、ファイルレスの状態に実装されたインフォスティーラー型マルウェアです。企業を対象として展開されていることが観測されています。どのようなものなのでしょうか。 始まりはClickFix入…
-
ほぼこもセキュリティニュース
- VimもEmacsも
- Vimは、主にLinuxやUNIX系環境の端末(CUI)上で動作する、高速・高機能なテキストエディタです。Emacsは、高い拡張性とカスタマイズ性を誇る老舗のテキストエディタです。どちらも圧倒的な利用…
-
ほぼこもセキュリティニュース
- BlankGrabberの作戦
- BlankGrabberは、インフォスティーラー型マルウェアです。このマルウェアは新しいものではなく2023年頃から観測されているものですが、当時から継続的に拡張や変更が実施されています。モジュール式…
-
ほぼこもセキュリティニュース
- WordPressの設置された機器のすべてのファイルの取り出し
- WordPressは、HTMLなどの専門知識がなくてもWebサイトやブログを簡単に作成・管理できる、世界シェアNo.1のオープンソースCMS(コンテンツ管理システム)です。ソフトウェアは無料でオープン…