News Docker Hardened Images now open source and available for free
More than a 1,000 Docker Hardened Images (DHI) are now freely available and open source for software builders, under the...
Open Source
News 
News Wazuh SIEM/XDRを使用して企業のIT衛生を維持する
組織は、ITインフラストラクチャの可視性と制御を維持するという課題に直面している。忘れてしまったユーザー・アカウント、時代遅れのソフトウェア・パッケージ、未承認のサービス、あるいは悪意のあるブラウザ拡張機能によって、脅威者が悪用しようと躍起...
News Shai-Hulud 2.0 NPM malware attack exposed up to 400,000 dev secrets
The second Shai-Hulud attack last week exposed around 400,000 raw secrets after infecting hundreds of packages in the NP...
News Popular Forge library gets fix for signature verification bypass flaw
A vulnerability in the ‘node-forge’ package, a popular JavaScript cryptography library, could be exploited to bypass sig...
News 新たな “IndonesianFoods “スパマー、15万パッケージでnpmを氾濫させる
記事とタイトルを更新し、「ワーム」という用語を削除しました。以下の更新を参照のこと。 npmで公開されている自動スパムペイロードは、7秒ごとに新しいパッケージを生成してレジストリをスパムし、大量のジャンクを作成する。 この複製ペイロードは、...
News Open VSX rotates access tokens used in supply-chain malware attack
The Open VSX registry rotated access tokens after they were accidentally leaked by developers in public repositories and...
News Hackers steal Discord accounts with RedTiger-based infostealer
Attackers are using the open-source red-team tool RedTiger to build an infostealer that collects Discord account data an...
News ハッカーがランサムウェア攻撃でVelociraptor DFIRツールを使用中
攻撃者は、LockBit および Babuk ランサムウェアを展開する攻撃において、Velociraptor デジタルフォレンジックおよびインシデントレスポンス(DFIR)ツールを使用し始めています。 Cisco Talosの研究者は、これ...
News Zeroday Cloudハッキング・コンテスト、450万ドルの賞金を提供
オープンソースのクラウドとAIツールに焦点を当てた新しいハッキングコンテスト「Zeroday Cloud」が、様々なターゲットに対するエクスプロイトを提出した研究者に総額450万ドルのバグ報奨金を授与すると発表した。 このコンテストは、クラ...
News 今日のサイバーセキュリティにおける人工知能の役割
人工知能(AI)とは、通常人間の知能を必要とするタスクを実行するように設計されたコンピュータプログラムのことを指す。これには、学習、問題解決、意思決定、知覚などが含まれる。AIシステムは、ビッグデータとアルゴリズムを用いて情報を分析し、行動...