News NordVPN は Linux VPN クライアントとライブラリをオープンソース化
Nord Security (Nord) は、より透明性を高め、ユーザーのセキュリティとプライバシーに関する懸念を緩和することを期待して、Linux NordVPN クライアントと関連ネットワーク ライブラリのソース コードをリリースし...
Open Source
News 
News オープンソース、SIEM、および XDR プラットフォームである Wazuh を使用してクラウド ワークロードを保護する
組織は、ビジネスを推進するためにデータとテクノロジーに大きく依存しているため、クラウドを急速に採用しています。これらの組織は、コンピューティング、ストレージ、およびネットワークの運用を管理する高度にスケーラブルなクラウド サービスを利用...
News CISA が MITRE ATT&CK マッピングを支援する無料の「Decider」ツールをリリース
米国サイバーセキュリティ & インフラストラクチャ セキュリティ エージェンシー (CISA) は、防御側とセキュリティ アナリストが MITRE ATT&CK マッピング レポートを迅速に生成するのに役立つオープンソー...
News ハイドロカズマのハッカーが医療研究所や海運会社を標的に
Hydrochasma という名前の未知の脅威アクターは、COVID-19 ワクチンの開発と治療に関与する船舶および医療研究所を標的にしています。
ハッカーの目的は情報を盗むことであり、その活動は、Broadcom の企業である Sym...
News 期限切れの SSL 証明書が原因で Microsoft WinGet パッケージ マネージャーが失敗する
Microsoft の WinGet パッケージ マネージャーでは、WinGet CDN の SSL/TLS 証明書の有効期限が切れた後、パッケージのインストールまたはアップグレードで現在問題が発生しています。
観察されたように、開発者...
News Dashlane パスワード マネージャーは、Android および iOS アプリをオープンソース化しました
Dashlane は、Creative Commons Attribution-NonCommercial 4.0 ライセンスの下で、Android および iOS アプリのソース コードを GitHub で利用できるようにしたと発表し...
News PyTorch は、休日に悪意のある依存関係チェーンの侵害を明らかにします
PyTorch は、フレームワークの「torchtriton」ライブラリと同じ名前の悪意のある依存関係を特定しました。これにより、依存性混乱攻撃ベクトルによる侵害が成功しました。
PyTorch 管理者は、休日に毎晩 PyTorch を...
News ハッカーが情報を盗むマルウェアで PyPi プラットフォームを攻撃
PyPi python パッケージ リポジトリは、ソフトウェア開発者のデータを盗むためにプラットフォームにアップロードされた悪意のあるパッケージ内に隠れている、情報を盗むマルウェアの波に襲われています。
このキャンペーンで投下されたマル...
News Google がプロジェクトの依存関係の脆弱性を一覧表示する開発ツールをリリース
Google は、開発者がプロジェクトで使用されているオープンソース ソフトウェアの依存関係の脆弱性をスキャンできる新しいツールである OSV スキャナーをリリースしました。
このスキャナは、Google が2021 年 2 月にリリー...
News Wazuh SIEM および XDR プラットフォームによるランサムウェアの検出
ランサムウェアは、身代金の支払いが行われるまで、コンピューター システムとそこに保存されているデータへのアクセスを制限する悪意のあるソフトウェアの一種です。最近のサイバー攻撃では、ランサムウェアの機能が拡張され、データの流出、分散型サー...