News Microsoft finds default Kubernetes Helm charts can expose data
Microsoft warns about the security risks posed by default configurations in Kubernetes deployments, particularly those u...
security
News 
News Linuxの “io_uring “セキュリティの盲点、ステルスなルートキット攻撃を許す
io_uring」インターフェースに起因する Linux ランタイムセキュリティの重大なセキュリ ティギャップにより、高度なエンタープライズセキュリティソフトウェアを回避しながら、 システム上でルートキットが検出されずに動作する可能性がある...
News GitHub expands security tools after 39 million secrets leaked in 2024
GitHub announced updates to its Advanced Security platform after it detected over 39 million leaked secrets in repositor...
News Microsoft uses AI to find flaws in GRUB2, U-Boot, Barebox bootloaders
Microsoft used its AI-powered Security Copilot to discover 20 previously unknown vulnerabilities in the GRUB2, U-Boot, a...
News Cloudflare now blocks all unencrypted traffic to its API endpoints
Cloudflare announced that it closed all HTTP connections and it is now accepting only secure, HTTPS connections for api....
News WordPressのセキュリティプラグインWP Ghostにリモートコード実行バグの脆弱性
WordPressの人気セキュリティプラグインWP Ghostに重大な欠陥があり、認証されていない攻撃者がリモートでコードを実行したりサーバーを乗っ取ったりできる可能性がある。 WP Ghostは、20万以上のWordPressサイトで使用...
News Mozilla、証明書の有効期限が切れる前にFirefoxをアップデートするよう警告
MozillaはFirefoxユーザーに対し、同社のルート証明書の1つが期限切れを迎えることによる混乱やセキュリティリスクに直面しないよう、ブラウザを最新版にアップデートするよう警告している。 このMozilla証明書は今週金曜日、2025...
News 37,000台以上のVMware ESXiサーバーに進行中の攻撃に対する脆弱性
インターネット上に公開されているVMware ESXiインスタンス37,000台以上に、CVE-2025-22224の脆弱性が存在する。 この大規模な暴露は、脅威監視プラットフォームThe Shadowserver Foundationによ...
News アピイロ、悪意のあるコードの結合を検出する無料スキャナーを発表
Apiiroのセキュリティ研究者は、サプライチェーン攻撃を抑制するために、ソフトウェアプロジェクトに追加される前に悪意のあるコードを検出し、ブロックするように設計された2つの無料のオープンソースツールをリリースした。 この2つのツールは、S...
News グーグル・クロームのAI搭載セキュリティ機能がすべての人に提供開始
Google Chromeは、危険なウェブサイト、ダウンロード、拡張機能から "リアルタイム "で保護するために、既存の "強化された保護 "機能をAIで更新した。 Leoon Xが発見したように、このアップデートは3ヶ月間のCanaryで...