News GPUを搭載したランサムウェア「Akira」の解読ツールがGitHubに公開される
セキュリティ研究者のYohanes Nugroho氏は、Linux版Akiraランサムウェアの復号化ツールを公開した。この復号化ツールは、GPUパワーを利用して復号化キーを取り出し、ファイルを無料でロック解除する。 Nugroho氏は、友人...
Open Source
News 
News アピイロ、悪意のあるコードの結合を検出する無料スキャナーを発表
Apiiroのセキュリティ研究者は、サプライチェーン攻撃を抑制するために、ソフトウェアプロジェクトに追加される前に悪意のあるコードを検出し、ブロックするように設計された2つの無料のオープンソースツールをリリースした。 この2つのツールは、S...
News Wazuhを使ったLLMのセキュリティ・オペレーションへの統合
人工知能(AI)とは、機械における人間の知能のシミュレーションであり、システムがデータから学習し、パターンを認識し、意思決定を行うことを可能にする。これらの決定には、結果の予測、プロセスの自動化、異常の検出などが含まれる。大規模言語モデル(...
News OpenSSHの新たな欠陥により、SSHサーバーがMiTMおよびDoS攻撃にさらされる
OpenSSH は、中間者攻撃 (MitM) とサービス拒否 (Denial of Service) という 2つの脆弱性に対処するセキュリティアップデートをリリースしました。 Qualysは、この2つの脆弱性を発見し、OpenSSHのメン...
News PyPI adds project archiving system to stop malicious updates
The Python Package Index (PyPI) has announced the introduction of ‘Project Archival,’ a new system that allows publisher...
News Laravelの管理パッケージVoyagerにワンクリックRCEの脆弱性
Laravelアプリケーションを管理するためのオープンソースのPHPパッケージVoyagerに発見された3つの脆弱性は、リモートコード実行攻撃に使用される可能性があります。 これらの問題は未修正のままであり、悪意のあるリンクをクリックした認...
News 66万台以上のRsyncサーバーがコード実行攻撃にさらされる
660,000台以上のRsyncサーバーに、サーバー上でリモートコード実行を可能にする重大なヒープバッファオーバーフローの欠陥を含む、6つの新たな脆弱性が潜在しています。 Rsync はオープンソースのファイル同期およびデータ転送ツールで、...
News UltralyticsのAIモデルが乗っ取られ、数千人がクリプトマイナーに感染
人気のUltralytics YOLO11 AIモデルが、Python Package Index (PyPI)のバージョン8.3.41および8.3.42を実行するデバイス上にクリプトマイナーを展開するサプライチェーン攻撃で侵害されました。...
News GitHubプロジェクトが研究者をハメる悪意あるコミットで標的にされる
GitHubプロジェクトが悪意のあるコミットやプルリクエストで狙われ、これらのプロジェクトにバックドアを注入しようとしている。 最近では、AIと機械学習のスタートアップ企業であるExo LabsのGitHubリポジトリが攻撃の標的にされ、攻...
News EDRSilencerのレッドチームツールがセキュリティ回避の攻撃に使われる
EDRSilencerと呼ばれるレッドチームオペレーション用のツールが、セキュリティツールを特定し、管理コンソールへのアラートをミュートしようとする悪意のあるインシデントで確認されている。 サイバーセキュリティ企業Trend Microの研...