LATEST最新記事
-
ほぼこもセキュリティニュース
- BadPilotキャンペーン
- BadPilotは脅威キャンペーンにつけられた名称です。APT44のサブグループが推進しているとされています。APT44は、Sandworm、FROZENBARENTS、Seashell Blizza…
-
ほぼこもセキュリティニュース
- BadIIS
- BadIISは、脆弱なIISサーバ上で動作するマルウェアです。IISはWindows上で動作するWebサーバサービスです。インターネットから到達可能な場所にある脆弱なWindowsに展開されてしまって…
-
ほぼこもセキュリティニュース
- Braveのcustom scriptlets
- Braveはオープンソースで開発されているChromiumベースのWebブラウザです。デフォルトで広告やトラッカーをブロックするなどの機能的な要素も作用し、動作が軽快なブラウザとして人気です。このBr…
-
ほぼこもセキュリティニュース
- Cisco ISEの認証バイパス
- Cisco Identity Services Engineは、RADIUS サーバとして動作し、様々なセキュリティポリシーの管理・設定・適用・監視を行うことができます。従来のID/パスワードによる認…
-
ほぼこもセキュリティニュース
- 狙われるADFS
- ADFSは、Active Directory Federation Servicesの略称で、シングルサインオンを実現できるActive Directoryの機能です。クラウドなど社外の各種サービスに…
-
ほぼこもセキュリティニュース
- 悪用されている7-Zipの脆弱性
- 7-Zipはオープンソースのファイルアーカイバです。7z、ZIP、RAR、LZH、ISO、TAR、DMG、MSIなど、さまざまなデータフォーマットに1つで対応している世界的にデファクトのフリーソフトウ…
-
ほぼこもセキュリティニュース
- deepseeekとdeepseekai
- ここのところ、新しい生成AIが話題になっています。DeepSeek-R1です。真偽のほどについて不明ないろいろな噂を伴っていますが、いろいろな意味で注目の的になっています。注目している集団の中に、脅威…
-
ほぼこもセキュリティニュース
- PyPIのProject Archival
- PyPIはPython Package Indexで、プログラミング言語Python用のソフトウェアリポジトリです。Pythonを利用する開発者向けに、ソフトウェアの検索・インストール、コミュニティと…
-
ほぼこもセキュリティニュース
- 未修整のVoyager
- Voyagerは、 Laravelアプリケーションの管理を効率化するために設計された人気の高いオープンソースPHPパッケージです。そしてLaravelは、MVCのWebアプリケーション開発用のPHPで…
-
ほぼこもセキュリティニュース
- Bitwardenの取り組み
- Bitwardenは、暗号化された保管庫にウェブサイトの資格情報などを保存する、自由かつオープンソースのパスワードマネージャです。2016年から提供されていて、今では多くの環境で利用することができます…