Software

News

Blue Yonder ransomware attack disrupts grocery store supply chain

Supply chain management firm Blue Yonder is warning that a ransomware attack caused significant disruption to its servic...
News

iOS版Brave、サイト固有のデータを消去する「シュレッド」ボタンを追加

iOS版Brave Browser 1.71では、プライバシーに特化した新機能「Shred」が導入され、ユーザーはサイト固有のモバイル閲覧データを簡単に削除できるようになった。 多くのサイトでは、ペイウォール・システムや利用制限のためにファ...
News

シグナル、プライベート・グループ・チャットに便利な「通話リンク」を導入

メッセンジャー・アプリケーション「Signal」は、プライベート・グループ・チャットをより便利で参加しやすくすることを目的とした一連の新機能を発表した。 今回発表された目玉機能は「通話リンク」で、グループチャットを作成することなく、他のSi...
News

qBittorrent、ユーザーを14年間MitM攻撃にさらす欠陥を修正

qBittorrentは、アプリ全体のダウンロードを管理するコンポーネントであるDownloadManagerにおいて、SSL/TLS証明書の検証の失敗によって引き起こされるリモートコード実行の欠陥に対処した。 2010年4月6日のコミット...
News

Google Chromeの新しいクッキー暗号化システムを回避する新しいツール

ある研究者が、グーグルの新しいApp-Bound暗号化クッキー盗難防御を回避し、Chromeウェブブラウザから保存された認証情報を抽出するツールを公開した。 このツールは「Chrome-App-Bound-Encryption-Decryp...
News

WhatsAppが連絡先データベースを暗号化し、プライバシーを保護した同期を実現

WhatsAppメッセンジャープラットフォームは、連絡先管理用に設計された新しいプライバシー保護暗号化ストレージシステム、Identity Proof Linked Storage (IPLS)を導入した。 この新システムは、WhatsAp...
News

新しいスキャナーがLinuxとUNIXサーバーがCUPS RCE攻撃にさらされていることを発見した。

CVE-2024-47176 として追跡されている Common Unix Printing System (CUPS) RCE の欠陥に脆弱なデバイスがないか、セキュリティ専門家が環境をスキャンするのに役立つ自動スキャナーがリリースされた...
News

RCEバグを修正したArcブラウザがバグ報奨金プログラムを開始

ブラウザ・カンパニーは、セキュリティ研究者がプロジェクトに脆弱性を報告し、報奨金を受け取ることを奨励するArc Bug Bounty Programを導入した。 この開発は、CVE-2024-45489として追跡されている、脅威行為者がプロ...
News

Tails OSがTor Projectと合併し、プライバシーとセキュリティを強化

TorプロジェクトとTails OSは、ユーザーを監視や検閲から守り、自由なインターネットを実現するため、より良い協力関係を築くために事業を統合する。 合併のアイデアは昨年末にTailsから出されたもので、組織は既存の構造を手狭にし、フレー...
News

Discord、音声とビデオ通話のエンド・ツー・エンド暗号化を導入

DiscordはDAVEプロトコルを発表した。DAVEプロトコルは、プラットフォーム上の音声およびビデオ通話を不正な傍受から保護するために設計されたカスタムE2EE(エンドツーエンド暗号化)プロトコルである。 DAVEはTrail of B...