News CrowdStrike:「Content Validator」のバグにより、欠陥のあるアップデートがチェックを通過してしまう
CrowdStrikeは、Falconアップデートの不具合に関するPIR(Preliminary Post Incident Review)を発表し、2024年7月19日にバグによって不正なデータがContent Validatorを通過し...
Software
News 
News CISA、OSコマンド・インジェクションの脆弱性を排除するよう開発者に要請
CISAとFBIは22日、ソフトウェア会社各社に対し、出荷前に製品を見直し、パスOSコマンド・インジェクションの脆弱性を排除するよう促した。 この勧告は、複数のOSコマンドインジェクションのセキュリティ欠陥(CVE-2024-20399、C...
News アバスト、DoNex ランサムウェアおよび過去の亜種用の復号化ツールを無償でリリース
アンチウイルス会社のアバストは、DoNex ランサムウェアファミリーの暗号スキームの弱点を発見し、被害者が無料でファイルを復元できるように復号化ツールをリリースした。 同社によると、2024年3月以来、法執行機関と協力し、DoNex ランサ...
News Proton launches free, privacy-focused Google Docs alternative
Proton has launched 'Docs in Proton Drive,' a free and open-source end-to-end encrypted web-based document editing and c...
News CISA:ほとんどの重要なオープンソースプロジェクトはメモリ安全コードを使用していない
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、172の主要なオープンソースプロジェクトと、それらがメモリ欠陥の影響を受けやすいかどうかを調査した調査結果を発表した。 CISA、連邦捜査局(FBI)、オーストラ...
News Tor Browser 13.5でAndroidが強化され、ブリッジ管理が改善された
Tor ProjectはTor Browser 13.5をリリースし、Android版とデスクトップ版にいくつかの改良と機能強化をもたらした。 Torブラウザは、Torネットワークを構成するノード/リレーと呼ばれる数千のボランティア運営サー...
News Kaspersky releases free tool that scans Linux for known threats
Kaspersky has released a new virus removal tool named KVRT for the Linux platform, allowing users to scan their systems ...
News Google Chrome change that weakens ad blockers begins June 3rd
Google is continuing with its plan to phase out Manifest V2 extensions in Chrome starting in early June 2024, weakening ...
News LastPassがパスワード保管庫のURLを暗号化してセキュリティを強化
LastPassは、プライバシーを強化し、データ漏洩や不正アクセスから保護するため、ユーザー保管庫に保存されたURLの暗号化を開始すると発表した。 LastPassはまた、この新しいセキュリティ機能は、製品にゼロ知識アーキテクチャを実装する...
News Bitwarden、iOSとAndroid向けの新しいMFA認証アプリを発表
Bitwardenは、iOSとAndroidデバイスで利用可能な新しい多要素認証アプリ「Bitwarden Authenticator」の提供を開始した。 このアプリは、QRコードをスキャンして登録されたアカウントに対して、時間ベースのワン...