LATEST最新記事
-
ほぼこもセキュリティニュース
- 2025年7月なにが起きた?ほぼこも的セキュリティまとめ
- ※この記事の全文は、2025年7月に「ほぼこもセキュリティニュース」で取り上げた情報をもとに、生成AIによって要約・構成しています。 連日の猛暑で、もはや「暑い」が挨拶代わりになってきた今日この頃。体…
-
ほぼこもセキュリティニュース
- SonicWall SSL VPNに未知の脆弱性?
- SonicWall SSL VPNは、SSL VPNを提供するものです。製品名としてはSonicWall Secure Mobile Access(SMA)というシリーズの名称で展開されています。いつ…
-
ほぼこもセキュリティニュース
- PyPIっぽいところからのメール
- PyPIは、Python Package Indexの略で、Pythonのパッケージを公開・共有するためのリポジトリです。Pythonのライブラリやツールを誰でも公開でき、他のユーザーが簡単にインスト…
-
ほぼこもセキュリティニュース
- Base44の脆弱性
- Base44は、AI を活用して、すべての人が数分で本格的なアプリを制作できるプラットフォームです。思い描いたアイデアを入力するだけで、個人向けの生産性向上アプリから業務用ツール、顧客ポータル、さらに…
-
ほぼこもセキュリティニュース
- Gemini CLI Hijack
- Gemini CLIは、Google が開発した、ターミナル (コマンドラインインターフェース) 上で直接利用できる AI エージェントです。このソフトウェアの脆弱性により、攻撃者は許可リストに登録さ…
-
ほぼこもセキュリティニュース
- Scattered Spiderの方針
- Scattered Spiderは以前から活動が観測されている脅威アクターです。2023年の時点では例えばBYOVDで話題になっていました。BYOVDは、Bring Your Own Vulnerab…
-
ほぼこもセキュリティニュース
- Koske
- Koskeはマイニングを目的としたマルウェアです。どんな動きをするマルウェアなのでしょうか。 初期アクセス:設定ミスの悪用侵害環境への侵入は、侵入先の設定ミスを悪用することで開始されます。今回確認され…
-
ほぼこもセキュリティニュース
- 偽のis
- Node.jsは、JavaScriptをブラウザの外、つまりサーバサイドで実行するための環境(ランタイム)です。これにより、ウェブ開発者はフロントエンドとバックエンドの両方でJavaScriptを使用…
-
ほぼこもセキュリティニュース
- Microsoft UI Automation frameworkの悪用
- Microsoft UI Automation frameworkは、Microsoft Windows用のアクセシビリティフレームワークです。ユーザインターフェイス(UI)に関する情報へのプログラム…
-
ほぼこもセキュリティニュース
- CrushFTPの管理用Webインターフェースの脆弱性
- CrushFTPは、マルチプロトコル、マルチプラットフォームのファイル転送サーバーです。FTP、SFTP、FTPS、HTTP、HTTPS、WebDAV、WebDAV SSLなどのプロトコルをサポートし…