News Amazon Redshift gets new default settings to prevent data breaches
Amazon has announced key security enhancements for Redshift, a popular data warehousing solution, to help prevent data e...
security
News 
News PyPI adds project archiving system to stop malicious updates
The Python Package Index (PyPI) has announced the introduction of ‘Project Archival,’ a new system that allows publisher...
News 新しいAndroid Identity Checkは信頼できる場所以外の設定をロックする
グーグルは、信頼できる場所の外では、生体認証の後ろに機密設定をロックする新しいアンドロイド「アイデンティティ・チェック」セキュリティ機能を発表した。 この新機能は、アンドロイドの盗難防止機能の一部であり、昨年の盗難検知ロックのような機能も含...
News 25,000台以上のSonicWall VPNファイアウォールに重大な欠陥が見つかる
25,000台以上の一般にアクセス可能なSonicWall SSLVPNデバイスに重大な欠陥の脆弱性があり、20,000台はベンダーがサポートしなくなったSonicOS/OSXファームウェアバージョンを使用している。 この結果は、サイバーセ...
News ロシアからのWi-Fi経由でハッカーが米企業に侵入、「最近接攻撃」か
ロシアの国家ハッカーAPT28(Fancy Bear/Forest Blizzard/Sofacy)は、"ニアレスト・ネイバー・アタック "と呼ばれる斬新なテクニックを駆使し、数千マイル離れた場所にいながら、企業のWiFiネットワークを通じ...
News Germany drafts law to protect researchers who find security flaws
The Federal Ministry of Justice in Germany has drafted a law to provide legal protection to security researchers who dis...
News CISA、政府と個人データ保護のための新たなセキュリティ要件を提案
米国サイバーセキュリティ&インフラセキュリティ局(CISA)は、敵対国が米国人の個人データや政府関連情報にアクセスするのを防ぐためのセキュリティ要件を提案している。 この要件は、特に "懸念国 "または "対象者 "に情報が公開される場合、...
News 数百万人が利用するE2EEクラウドストレージ・プラットフォームに重大な欠陥
エンド・ツー・エンド暗号化(E2EE)クラウド・ストレージ・プラットフォームのいくつかには、ユーザーデータを悪意ある行為者に暴露する可能性のある一連のセキュリティ上の問題がある。 チューリッヒ工科大学の研究者Jonas HofmannとKi...
News GitLab、任意のブランチパイプラインを実行する重大な欠陥を警告
GitLabは、Community Edition (CE)およびEnterprise Edition (EE)の複数の不具合に対応するセキュリティアップデートをリリースしました。 CVE-2024-9164として追跡されているこの脆弱性は...
News RCEバグを修正したArcブラウザがバグ報奨金プログラムを開始
ブラウザ・カンパニーは、セキュリティ研究者がプロジェクトに脆弱性を報告し、報奨金を受け取ることを奨励するArc Bug Bounty Programを導入した。 この開発は、CVE-2024-45489として追跡されている、脅威行為者がプロ...