Open Source

News

PyPI adds project archiving system to stop malicious updates

The Python Package Index (PyPI) has announced the introduction of ‘Project Archival,’ a new system that allows publisher...
News

Laravelの管理パッケージVoyagerにワンクリックRCEの脆弱性

Laravelアプリケーションを管理するためのオープンソースのPHPパッケージVoyagerに発見された3つの脆弱性は、リモートコード実行攻撃に使用される可能性があります。 これらの問題は未修正のままであり、悪意のあるリンクをクリックした認...
News

66万台以上のRsyncサーバーがコード実行攻撃にさらされる

660,000台以上のRsyncサーバーに、サーバー上でリモートコード実行を可能にする重大なヒープバッファオーバーフローの欠陥を含む、6つの新たな脆弱性が潜在しています。 Rsync はオープンソースのファイル同期およびデータ転送ツールで、...
News

UltralyticsのAIモデルが乗っ取られ、数千人がクリプトマイナーに感染

人気のUltralytics YOLO11 AIモデルが、Python Package Index (PyPI)のバージョン8.3.41および8.3.42を実行するデバイス上にクリプトマイナーを展開するサプライチェーン攻撃で侵害されました。...
News

GitHubプロジェクトが研究者をハメる悪意あるコミットで標的にされる

GitHubプロジェクトが悪意のあるコミットやプルリクエストで狙われ、これらのプロジェクトにバックドアを注入しようとしている。 最近では、AIと機械学習のスタートアップ企業であるExo LabsのGitHubリポジトリが攻撃の標的にされ、攻...
News

EDRSilencerのレッドチームツールがセキュリティ回避の攻撃に使われる

EDRSilencerと呼ばれるレッドチームオペレーション用のツールが、セキュリティツールを特定し、管理コンソールへのアラートをミュートしようとする悪意のあるインシデントで確認されている。 サイバーセキュリティ企業Trend Microの研...
News

オープンソースSIEMとXDRが進化する脅威にどう取り組むか

今日のサイバーセキュリティ環境では、進化する脅威に対応するセキュリティ・ソリューションが必要とされています。企業が新たなテクノロジーを急速に導入するにつれ、サイバー攻撃への露出は増加しています。このようなリスクを軽減するために、サイバーセキ...
News

ワズで土地を離れて暮らす人々の攻撃を検知する

サイバー攻撃者は、検知を回避し、悪意のある目的を達成するために絶えず戦術を改善しており、組織にとって、より優れた検知および対応戦略を開発することが重要になっています。Living Off The Land(LOTL) テクニックは、サイバー...
News

CISA:ほとんどの重要なオープンソースプロジェクトはメモリ安全コードを使用していない

米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、172の主要なオープンソースプロジェクトと、それらがメモリ欠陥の影響を受けやすいかどうかを調査した調査結果を発表した。 CISA、連邦捜査局(FBI)、オーストラ...
news

データ収集論争のさなか、Amazon AWS は Moq から距離を置く

最初に が報じたように、Amazon AWS は、オープンソース プロジェクト Moq がデータ収集機能を静かに追加したことで厳しい批判を集めたことを受けて、そのプロジェクトとの関係を撤回しました。 NuGet ソフトウェア レジストリで広...