Open Source

News

北朝鮮のXORIndexマルウェア、67個の悪意あるnpmパッケージに隠されていた

北朝鮮の脅威勢力は、Node Package Manager(npm)オンラインリポジトリに67の悪意のあるパッケージを仕込み、XORIndexと呼ばれる新しいマルウェアローダーを開発者システムに配信した。 これらのパッケージは合計で17,...
News

Microsoft open-sources VS Code Copilot Chat extension on GitHub

Microsoft has released the source code for the GitHub Copilot Chat extension for VS Code under the MIT license. This pro...
News

Cloudflare open-sources Orange Meets with End-to-End encryption

Cloudflare has implemented end-to-end encryption (E2EE) to its video calling app Orange Meets and open-sourced the solut...
News

フォグ・ランサムウェア攻撃、正規ツールとオープンソースツールの異常な混合を使用

Fogランサムウェアのハッカーは、オープンソースのペンテスト・ユーティリティやSytecaと呼ばれる正規の従業員監視ソフトウェアを含む、珍しいツールセットを使用している。 Fogランサムウェアは昨年5月、漏洩したVPN認証情報を利用して被害...
News

プロアクティブなインシデント対応のためのWazuhによるBlue Teamプレイブックの設計

サイバーセキュリティにおけるブルー・チームの役割は、ネットワーク、エンドポイント、アプリケーション、データなど、組織のIT環境をさまざまな脅威から守ることです。ブルー・チームの役割は、IT 資産の保護にとどまらず、業務の継続性を確保し、悪意...
News

BraveのCookiecrumblerツールは、クッキーの通知をブロックするためにコミュニティを利用する。

Braveは、「Cookiecrumbler」と呼ばれる新しいツールをオープンソース化しました。このツールは、大規模言語モデル(LLM)を使用してクッキー同意通知を検出し、次にコミュニティ主導のレビューによって、サイトの機能を破壊しないもの...
News

オープンソースのXDRプラットフォームWazuhでDevSecOpsを強化する

DevSecOpsは、Development(開発)、Security(セキュリティ)、Operations(運用)の頭文字をとったもので、セキュリティの実践をソフトウェア開発運用(DevOps)に統合する方法論である。DevSecOpsは...
News

Recent GitHub supply chain attack traced to leaked SpotBugs token

A cascading supply chain attack on GitHub that targeted Coinbase in March has now been traced back to a single token sto...
News

Genetic data site openSNP to close and delete data over privacy concerns

The openSNP project, a platform for sharing genetic and phenotypic data, will shut down on April 30, 2025, and delete al...
News

Microsoft uses AI to find flaws in GRUB2, U-Boot, Barebox bootloaders

Microsoft used its AI-powered Security Copilot to discover 20 previously unknown vulnerabilities in the GRUB2, U-Boot, a...