News NordVPN は Linux VPN クライアントとライブラリをオープンソース化 Nord Security (Nord) は、より透明性を高め、ユーザーのセキュリティとプライバシーに関する懸念を緩和することを期待して、Linux NordVPN クライアントと関連ネットワーク ライブラリのソース コードをリリースし... 2023.03.16 News
News オープンソース、SIEM、および XDR プラットフォームである Wazuh を使用してクラウド ワークロードを保護する 組織は、ビジネスを推進するためにデータとテクノロジーに大きく依存しているため、クラウドを急速に採用しています。これらの組織は、コンピューティング、ストレージ、およびネットワークの運用を管理する高度にスケーラブルなクラウド サービスを利用... 2023.03.07 News
News CISA が MITRE ATT&CK マッピングを支援する無料の「Decider」ツールをリリース 米国サイバーセキュリティ & インフラストラクチャ セキュリティ エージェンシー (CISA) は、防御側とセキュリティ アナリストが MITRE ATT&CK マッピング レポートを迅速に生成するのに役立つオープンソー... 2023.03.02 News
News ハイドロカズマのハッカーが医療研究所や海運会社を標的に Hydrochasma という名前の未知の脅威アクターは、COVID-19 ワクチンの開発と治療に関与する船舶および医療研究所を標的にしています。 ハッカーの目的は情報を盗むことであり、その活動は、Broadcom の企業である Sym... 2023.02.23 News
News 期限切れの SSL 証明書が原因で Microsoft WinGet パッケージ マネージャーが失敗する Microsoft の WinGet パッケージ マネージャーでは、WinGet CDN の SSL/TLS 証明書の有効期限が切れた後、パッケージのインストールまたはアップグレードで現在問題が発生しています。 観察されたように、開発者... 2023.02.12 News
News Dashlane パスワード マネージャーは、Android および iOS アプリをオープンソース化しました Dashlane は、Creative Commons Attribution-NonCommercial 4.0 ライセンスの下で、Android および iOS アプリのソース コードを GitHub で利用できるようにしたと発表し... 2023.02.06 News
News PyTorch は、休日に悪意のある依存関係チェーンの侵害を明らかにします PyTorch は、フレームワークの「torchtriton」ライブラリと同じ名前の悪意のある依存関係を特定しました。これにより、依存性混乱攻撃ベクトルによる侵害が成功しました。 PyTorch 管理者は、休日に毎晩 PyTorch を... 2023.01.01 News
News ハッカーが情報を盗むマルウェアで PyPi プラットフォームを攻撃 PyPi python パッケージ リポジトリは、ソフトウェア開発者のデータを盗むためにプラットフォームにアップロードされた悪意のあるパッケージ内に隠れている、情報を盗むマルウェアの波に襲われています。 このキャンペーンで投下されたマル... 2022.12.21 News
News Google がプロジェクトの依存関係の脆弱性を一覧表示する開発ツールをリリース Google は、開発者がプロジェクトで使用されているオープンソース ソフトウェアの依存関係の脆弱性をスキャンできる新しいツールである OSV スキャナーをリリースしました。 このスキャナは、Google が2021 年 2 月にリリー... 2022.12.14 News
News Wazuh SIEM および XDR プラットフォームによるランサムウェアの検出 ランサムウェアは、身代金の支払いが行われるまで、コンピューター システムとそこに保存されているデータへのアクセスを制限する悪意のあるソフトウェアの一種です。最近のサイバー攻撃では、ランサムウェアの機能が拡張され、データの流出、分散型サー... 2022.11.30 News