news 期限切れの SSL 証明書が原因で Microsoft WinGet パッケージ マネージャーが失敗する
Microsoft の WinGet パッケージ マネージャーでは、WinGet CDN の SSL/TLS 証明書の有効期限が切れた後、パッケージのインストールまたはアップグレードで現在問題が発生しています。 観察されたように、開発者は現...
Open Source
news 
news Dashlane パスワード マネージャーは、Android および iOS アプリをオープンソース化しました
Dashlane は、Creative Commons Attribution-NonCommercial 4.0 ライセンスの下で、Android および iOS アプリのソース コードを GitHub で利用できるようにしたと発表しまし...
news PyTorch は、休日に悪意のある依存関係チェーンの侵害を明らかにします
PyTorch は、フレームワークの「torchtriton」ライブラリと同じ名前の悪意のある依存関係を特定しました。これにより、依存性混乱攻撃ベクトルによる侵害が成功しました。 PyTorch 管理者は、休日に毎晩 PyTorch をイン...
news ハッカーが情報を盗むマルウェアで PyPi プラットフォームを攻撃
PyPi python パッケージ リポジトリは、ソフトウェア開発者のデータを盗むためにプラットフォームにアップロードされた悪意のあるパッケージ内に隠れている、情報を盗むマルウェアの波に襲われています。 このキャンペーンで投下されたマルウェ...
news Google がプロジェクトの依存関係の脆弱性を一覧表示する開発ツールをリリース
Google は、開発者がプロジェクトで使用されているオープンソース ソフトウェアの依存関係の脆弱性をスキャンできる新しいツールである OSV スキャナーをリリースしました。 このスキャナは、Google が2021 年 2 月にリリースし...
news Wazuh SIEM および XDR プラットフォームによるランサムウェアの検出
ランサムウェアは、身代金の支払いが行われるまで、コンピューター システムとそこに保存されているデータへのアクセスを制限する悪意のあるソフトウェアの一種です。最近のサイバー攻撃では、ランサムウェアの機能が拡張され、データの流出、分散型サービス...
news Microsoft、GitHub Copilot を通じてオープンソースの著作権侵害で訴えられる
プログラマーで弁護士の Matthew Butterick 氏は、GitHub の Copilot がオープンソース ライセンスの条項に違反し、プログラマーの権利を侵害していると主張して、Microsoft、GitHub、および OpenA...
news Wazuh – フリーでオープンソースの XDR プラットフォーム
企業は、自社のインフラストラクチャがデジタルの脅威に対して安全であることを確信する必要があります。不十分なデータ セキュリティは、ビジネスとその顧客に悪影響を及ぼすデータ侵害やセキュリティ インシデントにつながる可能性があります。 サイバー...
news マイクロソフト: Lazarus のハッカーがオープンソース ソフトウェアを兵器化している
Microsoft は、北朝鮮が支援する Lazarus 脅威グループが、正当なオープンソース ソフトウェアをトロイの木馬化し、それを使用して、テクノロジ、防衛、メディア エンターテイメントなどの多くの業界セクターのバックドア組織に使用して...