MFAが任意設定の銀行は、安全な扉(と口座)を泥棒に大きく開け放している
意見 私はPWNEDという週刊コラムを執筆しており、ずさんなセキュリティ対策がいかに深刻な被害につながるかを取り上げています。たいていは、全従業員のパスワードをデスクトップのExcelファイルに保存していたCEOの話のように、どこか滑稽な話が含まれています。しかし、5月に私自身が経験したことは笑い事ではありま
意見 私はPWNEDという週刊コラムを執筆しており、ずさんなセキュリティ対策がいかに深刻な被害につながるかを取り上げています。たいていは、全従業員のパスワードをデスクトップのExcelファイルに保存していたCEOの話のように、どこか滑稽な話が含まれています。しかし、5月に私自身が経験したことは笑い事ではありま
Flipper Devicesは、Flipper Zeroのファームウェア開発を今後も継続すると発表しました。ただし、社内チームは縮小し、コミュニティからの貢献への依存度を高めるとしています。 この発表は、同社が新型デバイスの開発に注力する方針を固めたことを受けたものです。その一例が、オープンなLinuxプラットフォ
Claude Codeは危険なコマンドを、通常の復旧作業として扱いながら実行していました一つの偽のエラーメッセージが、隠された攻撃連鎖全体の引き金となっていました静的スキャナーやファイアウォールには、通常のDNS解決にしか見えませんでしたMozillaのセキュリティチームであるOdinチームの研究者たちは、開発者のデ
量子耐性への備えは、研究段階から実装スケジュールの段階へと移行しています2029年という期限が、企業のセキュリティ計画全体に広がる緊迫感を象徴しています暗号技術そのものの強度と同様に、「クリプトアジリティ」が重要になる可能性がありますかつては遠い将来の懸念とされていた量子コンピューティングの実用化時期が、世界中の大手
研究者らは、ランサムウェア攻撃を大規模言語モデル(LLM)エージェントが全面的に実行した、文書化された事例としてはおそらく初となるケースを特定しました。ランサムウェアは「JadePuffer」と名付けられています。 クラウドセキュリティ企業のSysdigによると、JadePufferは自律型AIエージェントを使い、標
Parrot 7.3は、ツールセット全体の刷新よりもパフォーマンスと日常的な使い勝手の向上を優先した、システム面に焦点を当てたリリースとして登場しました。 前バージョンからわずか数ヶ月での登場となる今回のリリースでは、すべてのエディションが2つの実用的な目標を軸に再構築されています。最新のCPUからより高速な実行性能
Parrot 7.3は、ツールの数を増やすことよりも洗練さを重視した内容で登場しました。全エディションを再構築し、最新ハードウェアでの体感速度向上と、より滑らかなデスクトップ体験を実現しています。 前バージョンからわずか数か月でのリリースとなる今回のアップデートは、システムレベルの改善に重点を置いています。新しいCP
ベンダー各社は「コンフィデンシャルコンピューティング」を、欧州の主権クラウド構想を支える技術的な柱として位置づけようとしています。しかし新たな研究により、システムにおける暗号学的信頼を証明するために使われるセキュリティプロトコルに、根本的なアーキテクチャ上の欠陥がある可能性が明らかになりました。コンフィデンシ
これまで報告されていなかったAPTグループ「Armored Likho」(暫定的にEagle Werewolfとしても追跡されています)による、標的を絞ったフィッシングキャンペーンが確認されました。 同グループはロシア、ブラジル、カザフスタンの政府機関と電力セクターを標的としており、金銭目的の攻撃と標的型サイバースパ
これまで確認されていなかったマルウェアフレームワーク「Avalon」が発見されました。偽装した法的文書をおとりに使い、複数段階かつファイルレス指向の攻撃チェーンを通じて、内部で「CrownX」と呼ばれるランサムウェアコンポーネントを配布していることが分かりました。 このキャンペーンは、複数の攻撃機能を単一の回収可能な
すべての記事を読み込みました