LATEST最新記事
-
ほぼこもセキュリティニュース
- ハイジャックされているNginx
- Nginxは、高速・軽量で、大量の同時接続に強いオープンソースのWebサーバソフトウェアです。Apacheに代わる主流Webサーバとして、静的ファイルの配信、リバースプロキシ、ロードバランサ(負荷分散…
-
ほぼこもセキュリティニュース
- Notepad++の自動更新機能
- Notepad++は、Windows向けの無料・高速・軽量なオープンソースのテキスト/ソースコードエディタです。多くのプログラミング言語に対応したシンタックスハイライト(色分け)、マルチタブ、プラグイ…
-
サイバー領域
- 【Bitsight脅威インテリジェンス】2025年に脅威アクターが活用した主要なTTP(戦術・手法・手順)
- この記事はBitsightのブログを日本語に翻訳したものです。 原題:Bitsight Threat Intelligence Briefing: Top TTPs Leveraged by Thre…
-
ほぼこもセキュリティニュース
- Tsundere Botから始まる?
- Tsundere Botは、2025年くらいから確認されているマルウェアです。最初は一部の脅威アクターによる使用のみが確認されていましたが、その後複数の脅威アクターが使っていることが確認されています。…
-
ほぼこもセキュリティニュース
- n8n環境でサンドボックス脱出
- n8nは、Slack、Gmail、Notionなど400種類以上のアプリをGUI(画面操作)で連携し、業務プロセスを自動化できるオープンソースのワークフロー自動化ツールです。ノーコード・ローコードで様…
-
ほぼこもセキュリティニュース
- 自由にパスワード設定できるSmarterMail
- SmarterMailは、企業や組織向けの高機能なメールサーバーソフトウェアです。メール送受信だけでなく、Webメール、コラボレーション機能(チャット、カレンダー、共有ファイルなど)、モバイル同期、セ…
-
ほぼこもセキュリティニュース
- 短期間で高度化したVoidLink
- VoidLinkは、クラウドに特化したマルウェアフレームワークです。先週くらいからその存在が話題になっていて、これを使う脅威アクターが出てきてしまうことが懸念されるという話になっていました。このVoi…
-
ほぼこもセキュリティニュース
- Reprompt
- Repromptは、新たに確認された攻撃手法につけられた名称です。この手法により、悪意のある人物は企業のセキュリティ管理を完全に回避しながら、Microsoft CopilotなどのAIチャットボット…
-
ほぼこもセキュリティニュース
- Git for Windowsを悪用してDLLサイドローディング
- Gitはいろいろな環境で利用されています。Gitはソースコードやファイルの変更履歴を記録・管理するための分散型バージョン管理システムです。LinuxなどのUNIX環境で利用されることもありますし、Wi…
-
ほぼこもセキュリティニュース
- Ni8mare
- Ni8mareは、脆弱性につけられた名称です。その脆弱性が存在するのは、n8nです。n8nは、ノーコード・ローコードで様々なアプリやサービスを連携させ、業務プロセスを自動化できるオープンソースのワーク…