News WindowsのMSHTMLゼロデイが1年以上マルウェア攻撃に使用される
マイクロソフトは、18カ月前から攻撃で積極的に悪用されてきたウィンドウズのゼロデイ脆弱性を修正し、組み込みのセキュリティ機能を回避して悪意のあるスクリプトを起動できるようにした。 CVE-2024-38112として追跡されているこの欠陥は、...
URL
News 
News LastPassがパスワード保管庫のURLを暗号化してセキュリティを強化
LastPassは、プライバシーを強化し、データ漏洩や不正アクセスから保護するため、ユーザー保管庫に保存されたURLの暗号化を開始すると発表した。 LastPassはまた、この新しいセキュリティ機能は、製品にゼロ知識アーキテクチャを実装する...
News GitLab、マルウェアのホスティングを可能にするGitHubスタイルのCDN欠陥の影響を受ける
先日、GitHubの欠陥、あるいはおそらく設計上の決定が、脅威行為者によって悪用され、マイクロソフトのリポジトリに関連するURLを使ってマルウェアを配布し、そのファイルが信頼できるように見えるという問題が報告された。 GitLabもこの問題...