LATEST最新記事
-
ほぼこもセキュリティニュース
- DeepLoad
- DeepLoadは、ファイルレスの状態に実装されたインフォスティーラー型マルウェアです。企業を対象として展開されていることが観測されています。どのようなものなのでしょうか。 始まりはClickFix入…
-
ほぼこもセキュリティニュース
- Langflowのコードインジェクション
- Langflowは、LangChainを基盤とした、GUI(グラフィカルユーザーインターフェース)上でドラッグ&ドロップによりLLMアプリケーションを構築できるローコード・オープンソースツールです。こ…
-
ほぼこもセキュリティニュース
- Bubbleでフィッシング
- Bubbleは、プログラミングコードを一切書かずに、ドラッグ&ドロップの視覚的操作でWebアプリやサービスを開発できる非常に強力なノーコードプラットフォームです。データベース機能も一緒に提供されている…
-
ほぼこもセキュリティニュース
- 悪用されるKeitaro
- Keitaro Trackerは、アフィリエイトやオンライン広告キャンペーンの分析・最適化に使用されるトラフィックトラッカーです。主に広告のクリック、コンバージョン、ユーザーの行動データを詳細に追跡し…
-
ほぼこもセキュリティニュース
- AppsFlyerで意図外の暗号資産ウォレットアドレスに送金
- AppsFlyerは、モバイルアプリの広告効果を最大化するための世界シェアNo.1のデータ分析・アトリビューションプラットフォームです。どの広告経由でアプリがインストールされたか、その後のユーザ行動(…
-
ほぼこもセキュリティニュース
- Next.jsのリポジトリのなかのインメモリマルウェア
- Next.jsは、ReactベースのフルスタックWebフレームワークです。高速なパフォーマンスとSEOに強いWebアプリを効率的に構築可能で、サーバーサイドレンダリング(SSR)や静的サイト生成(SS…
-
ほぼこもセキュリティニュース
- 1Campaignでクローキング
- 1Campaignは、脅威アクター向けに展開されているサービスの名称です。提供する内容はクローキングです。 クローキング(Cloaking)とは、Webサイトにアクセスしたユーザ(人間)と検索エンジン…
-
ほぼこもセキュリティニュース
- RoundCube WebmailのKEV
- KEVは、known-exploited-vulnerabilities-catalogです。米国サイバーセキュリティ・インフラセキュリティ庁(CISA)が公開している、実際に悪用が確認された脆弱性の…
-
ほぼこもセキュリティニュース
- Notepad++の改良された自動更新機能
- Notepad++の自動更新機能は、先日厳しい状況になっていました。自動更新機能そのものが侵害され、悪意ある状態の配布物が公式の仕組みで配布されてしまうというものでした。これはNotepad++の公式…
-
ほぼこもセキュリティニュース
- Chromeの脆弱性
- Chromeは、高速・高機能な無料Webブラウザです。Windows, macOS, iOS, Androidなどで利用でき、シンプルで直感的な操作感、強固なセキュリティ機能、Googleアカウントで…