security

News

WordPress security plugin exposes private data to site subscribers

The Anti-Malware Security and Brute-Force Firewall plugin for WordPress, installed on over 100,000 sites, has a vulnerab...

News

An active campaign named ‘PhantomRaven’ is targeting developers with dozens of malicious npm packages that steal authent...

News

Dockerチームは、Hardened Imagesカタログへの無制限アクセスを発表し、新興企業や中小企業のすべての開発チームが、安全なソフトウェア・バンドルに手頃な価格でアクセスできるようにしました。本日より、既知の脆弱性（ニアゼロCV...

News

GitHub is introducing a set of defenses against supply-chain attacks on the platform that led to multiple large-scale in...

News

A new method and proof-of-concept tool called EDR-Freeze demonstrates that evading security solutions is possible from u...

News

Researchers have developed a novel attack that steals user data by injecting malicious prompts in images processed by AI...

News

Oktaは、Auth0の顧客向けに、イベントログからアカウントの乗っ取り、設定ミス、不審な動作を検出するためのシグマベースのクエリをオープンソース化しました。 Auth0は、企業がログイン、認証、ユーザー管理サービスに使用するOktaのアイ...

News

グーグルは、Android向けの保護されたカーネルベース仮想マシン（pKVM）が、IoTおよびモバイルプラットフォーム向けの最高セキュリティ保証レベルであるSESIPレベル5認証を取得したことを発表した。 pKVMはAndroid Virt...

News

マイクロソフトは、Windows版Microsoft 365アプリにおいて、8月下旬より、安全でないFPRPCレガシー認証プロトコルを使用したファイルへのアクセスをデフォルトでブロックすることを発表した。この変更はWindows版Micr...

News

WhatsAppは新セキュリティ機能を導入し、連絡先リストにない相手からグループチャットに追加された際に、詐欺の可能性を発見しやすくします。この機能では、グループの作成日、メンバー数、詐欺の可能性、WhatsAppグループへの追加者をコン...

News