News PyPI adds project archiving system to stop malicious updates The Python Package Index (PyPI) has announced the introduction of ‘Project Archival,’ a new system that allows publisher... News
News Laravelの管理パッケージVoyagerにワンクリックRCEの脆弱性 Laravelアプリケーションを管理するためのオープンソースのPHPパッケージVoyagerに発見された3つの脆弱性は、リモートコード実行攻撃に使用される可能性があります。 これらの問題は未修正のままであり、悪意のあるリンクをクリックした認... News
News 66万台以上のRsyncサーバーがコード実行攻撃にさらされる 660,000台以上のRsyncサーバーに、サーバー上でリモートコード実行を可能にする重大なヒープバッファオーバーフローの欠陥を含む、6つの新たな脆弱性が潜在しています。 Rsync はオープンソースのファイル同期およびデータ転送ツールで、... News
News UltralyticsのAIモデルが乗っ取られ、数千人がクリプトマイナーに感染 人気のUltralytics YOLO11 AIモデルが、Python Package Index (PyPI)のバージョン8.3.41および8.3.42を実行するデバイス上にクリプトマイナーを展開するサプライチェーン攻撃で侵害されました。... News
News GitHubプロジェクトが研究者をハメる悪意あるコミットで標的にされる GitHubプロジェクトが悪意のあるコミットやプルリクエストで狙われ、これらのプロジェクトにバックドアを注入しようとしている。 最近では、AIと機械学習のスタートアップ企業であるExo LabsのGitHubリポジトリが攻撃の標的にされ、攻... News
News EDRSilencerのレッドチームツールがセキュリティ回避の攻撃に使われる EDRSilencerと呼ばれるレッドチームオペレーション用のツールが、セキュリティツールを特定し、管理コンソールへのアラートをミュートしようとする悪意のあるインシデントで確認されている。 サイバーセキュリティ企業Trend Microの研... News
News オープンソースSIEMとXDRが進化する脅威にどう取り組むか 今日のサイバーセキュリティ環境では、進化する脅威に対応するセキュリティ・ソリューションが必要とされています。企業が新たなテクノロジーを急速に導入するにつれ、サイバー攻撃への露出は増加しています。このようなリスクを軽減するために、サイバーセキ... News
News ワズで土地を離れて暮らす人々の攻撃を検知する サイバー攻撃者は、検知を回避し、悪意のある目的を達成するために絶えず戦術を改善しており、組織にとって、より優れた検知および対応戦略を開発することが重要になっています。Living Off The Land(LOTL) テクニックは、サイバー... News
News CISA:ほとんどの重要なオープンソースプロジェクトはメモリ安全コードを使用していない 米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、172の主要なオープンソースプロジェクトと、それらがメモリ欠陥の影響を受けやすいかどうかを調査した調査結果を発表した。 CISA、連邦捜査局(FBI)、オーストラ... News
news データ収集論争のさなか、Amazon AWS は Moq から距離を置く 最初に が報じたように、Amazon AWS は、オープンソース プロジェクト Moq がデータ収集機能を静かに追加したことで厳しい批判を集めたことを受けて、そのプロジェクトとの関係を撤回しました。 NuGet ソフトウェア レジストリで広... news