News HTTP/2による新たなDoS攻撃、単一の接続でウェブサーバをクラッシュさせる可能性
新たに発見されたHTTP/2プロトコルの脆弱性「CONTINUATION Flood」は、サービス拒否(DoS)攻撃につながる可能性があり、一部の実装では単一のTCP接続でウェブサーバーをクラッシュさせる。 HTTP/2は、2015年に標準...
internet
News 
news MaginotDNS 攻撃は、DNS キャッシュ ポイズニングの脆弱なチェックを悪用します
カリフォルニア大学アーバイン校と清華大学の研究者チームは、条件付き DNS (CDNS) リゾルバーをターゲットにし、TLD のトップレベル ドメイン全体を侵害する可能性がある、「MaginotDNS」という名前の新しい強力なキャッシュ ポ...
news Brave Search はプライベート画像とビデオの検索機能を追加します
プライバシーを重視した検索エンジン Brave Search は、ついに独自の独立した画像およびビデオ検索機能を導入し、メディア検索における Bing と Google への依存から解放されました。 以前は、Brave Search のユー...
news ASUSルーターが悪質なセキュリティアップデートにより世界中でオフラインに
ASUSは、サーバー側のセキュリティ保守エラーにより、影響を受けるルーターの幅広いモデルでネットワーク接続が失われる原因となったことについて顧客に謝罪した。 この問題は2023年5月16日以来、ソーシャルメディアやディスカッションプラットフ...
news DDoS 攻撃は VPS インフラストラクチャに移行して威力を高めます
2023 年の第 1 四半期のハイパーボリューム DDoS (分散型サービス拒否) 攻撃は、侵害された IoT デバイスに依存するものから、侵害された仮想プライベート サーバー (VPS) を利用するものに移行しました。 インターネット セ...
news オランダ政府のすべてのネットワークが RPKI を使用して BGP ハイジャックを防止
オランダ政府は、2024 年末までに Resource Public Key Infrastructure (RPKI) 標準を採用することにより、インターネット ルーティングのセキュリティをアップグレードします。 RPKI (リソース認証...
news WiFi プロトコルの欠陥により、攻撃者はネットワーク トラフィックを乗っ取ることができます
サイバーセキュリティ研究者は、IEEE 802.11 WiFi プロトコル規格の設計に根本的なセキュリティ上の欠陥があることを発見しました。これにより、攻撃者はアクセス ポイントをだまして、ネットワーク フレームをプレーンテキスト形式で漏洩...
news NordVPN は、Meshnet プライベート トンネルを誰でも無料で利用できるようにします
Windows、macOS、および Linux 向けの NordVPN の Meshnet プライベート トンネル機能は、NordVPN のサブスクリプションを持っていないユーザーも含め、誰でも無料で利用できるようになりました。 Meshn...
news Brave Search は、検索結果で AI を利用したサマライザーを起動します
Brave Search には、Summarizer という名前の新しい AI を利用したツールが組み込まれています。これは、入力された質問に対して、残りの検索結果の前に要約された回答を提供します。 Brave Search は、 急速に成...
news BleepingComputer の 2022 年の最も人気のあるテクノロジ ストーリー
2022 年が終わり、ロシアのウクライナ侵攻の影響から、Microsoft の月例パッチによる Windows の更新プログラムによって導入された多くのバグまで、さまざまな話題でいっぱいになりました。 いくつかの記事は、他の記事よりも読者に...