news データ収集論争のさなか、Amazon AWS は Moq から距離を置く
最初に が報じたように、Amazon AWS は、オープンソース プロジェクト Moq がデータ収集機能を静かに追加したことで厳しい批判を集めたことを受けて、そのプロジェクトとの関係を撤回しました。 NuGet ソフトウェア レジストリで広...
Open Source
news 
news データ収集論争のさなか、Amazon AWS が Moq のスポンサーシップを撤回
が最初に報じたように、Amazon AWS は、オープンソース プロジェクト Moq がデータ収集機能を静かに追加したことで厳しい批判を集めたことを受けて、そのプロジェクトへのスポンサーシップ サポートを中止した。 NuGet ソフトウェア...
news ハッカーはオープンソースの Merlin エクスプロイト後ツールキットを攻撃に使用します
ウクライナは、オープンソースのポストエクスプロイトおよび指揮統制フレームワークである「マーリン」を使用した国家組織を標的とした攻撃の波について警告している。 Merlin は、 GitHub経由で無料で利用できる Go ベースのクロスプラッ...
news 人気のオープンソース プロジェクト Moq が密かにデータを収集しているとして批判される
オープンソース プロジェクト Moq (「モック」と発音) は、最新リリースに物議を醸す依存関係を密かに組み込んでいることで厳しい批判を集めています。 NuGet ソフトウェア レジストリで配布されている Moq は、毎日 100,000 ...
news Google、毎週のChromeセキュリティアップデートでハッカーと戦う
Google は、公開された n デイおよびゼロデイの欠陥を攻撃者が悪用できるようになるパッチ ギャップの問題の増大に対処するため、Google Chrome のセキュリティ アップデートのスケジュールを隔週から毎週に変更しました。 この新...
news 人気の Ghostscript オープンソース PDF ライブラリで重大な RCE が見つかる
画像: Bing Create Linux で広く使用されている PostScript 言語および PDF ファイル用のオープンソース インタプリタである Ghostscript に、重大度のリモート コード実行の欠陥に対して脆弱であること...
news 自動化されたインシデント対応によるセキュリティ運用の合理化
サイバー脅威の数と複雑さが増大しているため、組織にとってセキュリティ インシデントへの迅速な対応が不可欠になっています。その結果、自動化されたインシデント対応を備えたソリューションは、サイバー犯罪との戦いにおいてますます貴重な資産となってい...
news ステルス型の SeroXen RAT マルウェアがゲーマーをターゲットに使用されることが増えています
「SeroXen」という名前のステルス リモート アクセス トロイの木馬 (RAT) は、その低い検出率と強力な機能を理由にサイバー犯罪者が使用し始めたため、最近人気が高まっています。 AT&T の報告によると、このマルウェアは、Windo...
news PyPI、大量のマルウェアが発生する中、新規ユーザーとプロジェクトを一時停止
オープンソース Python パッケージの公式サードパーティ レジストリである PyPI は、追って通知があるまで、新規ユーザーのサインアップとプラットフォームへの新しいプロジェクトのアップロードを一時的に停止しました。 この画期的な動きは...
news NodeJS を模倣する TurkoRAT バイナリを提供する npm パッケージが捕捉されました
研究者らは、NodeJS ライブラリにちなんで名付けられた複数の npm パッケージを発見しました。これらのパッケージには、NodeJS に似た Windows 実行可能ファイルもパックされていますが、代わりに悪意のあるトロイの木馬をドロッ...