News MITRE、2025年の最も危険なソフトウェア弱点トップ25を発表
MITREは、2024年6月から2025年6月の間に公開された39,000件以上のセキュリティ脆弱性の背後にある、最も危険なソフトウェアの弱点の今年のトップ25リストを共有しました。 このリストは、Common Weakness Enume...
Software
News 
News Mozilla Firefoxに新たなフィンガープリント対策機能が追加される
Mozillaは、Firefox 145の大幅なプライバシーアップグレードを発表した。 この新しい保護機能は、当初はプライベートブラウジングモードと Enhanced Tracking Protection (ETP) Strict モード...
News Spoofed AI sidebars can trick Atlas, Comet users into dangerous actions
OpenAI's Atlas and Perplexity's Comet browsers are vulnerable to attacks that spoof the built-in AI sidebar and can lead...
News CommetJacking attack tricks Comet browser into stealing emails
A new attack called 'CometJacking' exploits URL parameters to pass to Perplexity's Comet AI browser hidden instructions ...
News Proton launches free standalone cross-platform Authenticator app
Proton has launched Proton Authenticator, a free standalone two-factor authentication (2FA) application for Windows, mac...
News テレメッセージ・シグナル・クローンの欠陥でハッカーがスキャン、パスワードが暴露される
研究者は、TeleMessage SGNLアプリに存在するCVE-2025-48927の脆弱性を悪用しようとする動きを確認している。 TeleMessage SGNLは、クラウドベースまたはオンプレミスのコミュニケーションソリューションをさ...
News ハッカー、流出したShellterのレッドチームツールを悪用して情報窃盗犯を配置
侵入テスト用の商用AV/EDR回避ローダーのベンダーであるShellter Projectは、顧客がソフトウェアのコピーを流出させた後、ハッカーが同社のShellter Elite製品を攻撃に使用したことを確認した。 この悪用は数ヶ月間続い...
News Cloudflare open-sources Orange Meets with End-to-End encryption
Cloudflare has implemented end-to-end encryption (E2EE) to its video calling app Orange Meets and open-sourced the solut...
News Linuxアプリケーションのネットワーク・トラフィックを匿名化する新しいTor Oniuxツール
Torは、匿名化されたネットワーク接続のために、あらゆるLinuxアプリケーションをTorネットワークを介して安全にルーティングするための新しいコマンドラインツール、Oniuxを発表した。 ユーザー空間のトリックに依存するtorsocksの...
News BraveのCookiecrumblerツールは、クッキーの通知をブロックするためにコミュニティを利用する。
Braveは、「Cookiecrumbler」と呼ばれる新しいツールをオープンソース化しました。このツールは、大規模言語モデル(LLM)を使用してクッキー同意通知を検出し、次にコミュニティ主導のレビューによって、サイトの機能を破壊しないもの...