LATEST最新記事
-
ほぼこもセキュリティニュース
- Cisco ISEの認証バイパス
- Cisco Identity Services Engineは、RADIUS サーバとして動作し、様々なセキュリティポリシーの管理・設定・適用・監視を行うことができます。従来のID/パスワードによる認…
-
ほぼこもセキュリティニュース
- 狙われるADFS
- ADFSは、Active Directory Federation Servicesの略称で、シングルサインオンを実現できるActive Directoryの機能です。クラウドなど社外の各種サービスに…
-
ほぼこもセキュリティニュース
- 悪用されている7-Zipの脆弱性
- 7-Zipはオープンソースのファイルアーカイバです。7z、ZIP、RAR、LZH、ISO、TAR、DMG、MSIなど、さまざまなデータフォーマットに1つで対応している世界的にデファクトのフリーソフトウ…
-
ほぼこもセキュリティニュース
- deepseeekとdeepseekai
- ここのところ、新しい生成AIが話題になっています。DeepSeek-R1です。真偽のほどについて不明ないろいろな噂を伴っていますが、いろいろな意味で注目の的になっています。注目している集団の中に、脅威…
-
ほぼこもセキュリティニュース
- PyPIのProject Archival
- PyPIはPython Package Indexで、プログラミング言語Python用のソフトウェアリポジトリです。Pythonを利用する開発者向けに、ソフトウェアの検索・インストール、コミュニティと…
-
ほぼこもセキュリティニュース
- 未修整のVoyager
- Voyagerは、 Laravelアプリケーションの管理を効率化するために設計された人気の高いオープンソースPHPパッケージです。そしてLaravelは、MVCのWebアプリケーション開発用のPHPで…
-
ほぼこもセキュリティニュース
- Bitwardenの取り組み
- Bitwardenは、暗号化された保管庫にウェブサイトの資格情報などを保存する、自由かつオープンソースのパスワードマネージャです。2016年から提供されていて、今では多くの環境で利用することができます…
-
ほぼこもセキュリティニュース
- Clone2Leak
- Clone2Leakは、脆弱性を悪用した攻撃手法の組み合わせによって実現できてしまう問題につけられた名称です。Clone2LeakによってGitの資格情報を漏洩できてしまう可能性があります。これは、G…
-
ほぼこもセキュリティニュース
- ジェイルブレイク済みの生成AI
- 生成AIの利用は広がっています。はじめはその名前だけは知っているというような認知状況だった人も多かったことと思いますが、現在では実際に利用を開始している人は少なくないと思います。総務省の発表によると、…
-
ほぼこもセキュリティニュース
- キャプチャでマルウェアプレゼント
- 先日、Ross Ulbrichtが恩赦で釈放されました。彼は有名なダークウェブ上のマーケットを創設して運営していた人物です。いろいろな経緯がありましたが、米国大統領に就任したトランプ大統領に恩赦されま…