News 北朝鮮のXORIndexマルウェア、67個の悪意あるnpmパッケージに隠されていた
北朝鮮の脅威勢力は、Node Package Manager(npm)オンラインリポジトリに67の悪意のあるパッケージを仕込み、XORIndexと呼ばれる新しいマルウェアローダーを開発者システムに配信した。 これらのパッケージは合計で17,...
Open Source
News 
News Microsoft open-sources VS Code Copilot Chat extension on GitHub
Microsoft has released the source code for the GitHub Copilot Chat extension for VS Code under the MIT license. This pro...
News Cloudflare open-sources Orange Meets with End-to-End encryption
Cloudflare has implemented end-to-end encryption (E2EE) to its video calling app Orange Meets and open-sourced the solut...
News フォグ・ランサムウェア攻撃、正規ツールとオープンソースツールの異常な混合を使用
Fogランサムウェアのハッカーは、オープンソースのペンテスト・ユーティリティやSytecaと呼ばれる正規の従業員監視ソフトウェアを含む、珍しいツールセットを使用している。 Fogランサムウェアは昨年5月、漏洩したVPN認証情報を利用して被害...
News プロアクティブなインシデント対応のためのWazuhによるBlue Teamプレイブックの設計
サイバーセキュリティにおけるブルー・チームの役割は、ネットワーク、エンドポイント、アプリケーション、データなど、組織のIT環境をさまざまな脅威から守ることです。ブルー・チームの役割は、IT 資産の保護にとどまらず、業務の継続性を確保し、悪意...
News BraveのCookiecrumblerツールは、クッキーの通知をブロックするためにコミュニティを利用する。
Braveは、「Cookiecrumbler」と呼ばれる新しいツールをオープンソース化しました。このツールは、大規模言語モデル(LLM)を使用してクッキー同意通知を検出し、次にコミュニティ主導のレビューによって、サイトの機能を破壊しないもの...
News オープンソースのXDRプラットフォームWazuhでDevSecOpsを強化する
DevSecOpsは、Development(開発)、Security(セキュリティ)、Operations(運用)の頭文字をとったもので、セキュリティの実践をソフトウェア開発運用(DevOps)に統合する方法論である。DevSecOpsは...
News Recent GitHub supply chain attack traced to leaked SpotBugs token
A cascading supply chain attack on GitHub that targeted Coinbase in March has now been traced back to a single token sto...
News Genetic data site openSNP to close and delete data over privacy concerns
The openSNP project, a platform for sharing genetic and phenotypic data, will shut down on April 30, 2025, and delete al...
News Microsoft uses AI to find flaws in GRUB2, U-Boot, Barebox bootloaders
Microsoft used its AI-powered Security Copilot to discover 20 previously unknown vulnerabilities in the GRUB2, U-Boot, a...