GitHubがnpmの自動実行スクリプトをデフォルト無効化へ
DevOPS 悪名高いShai-Huludワームがまさにこの機能を悪用していました。マルウェア作者以外の全員が「遅すぎるよりはまし」と
カテゴリー: theregister.com
IvantiがSentryユーザーに緊急パッチ適用を呼びかけ、深刻な脆弱性のCVSSスコアは10.0と9.9
パッチ情報 認証不要でリモートからroot権限のRCEを可能にする——これ以上ない深刻さです セキュ
AIがPatch Tuesdayを(ある意味)再び楽しくしている
マイクロソフトは6月のPatch Tuesdayリリースで新記録を打ち立てました。自社製品全体にわたる206件のCVEに対処してパッチを提供しており、そのうち38件がクリティカル、残りは重要と評価されています。3件は公開済みとして記載されていますが、現時点では実際の攻撃への悪用は確認されていません。これらの6
Miasmaワームがオープンソース化——攻撃ツールキットがGitHubに流出
サイバー犯罪 パッケージへの不正注入事案が後を絶たない中、またも新たな脅威が広がりつつあります
AppleのiOS 27、漏洩パスワードをエージェント機能で自動変更——ワンタップで完了と約束
パーソナルテク AI競争でトップを取れないかもしれないAppleだが、アナリストは実際に使われそうな機能への注力を評価
QilinによるNHS侵害の被害者数が拡大——エセックスのトラストが記録盗難を確認
サイバー犯罪 ランサムウェア攻撃から2年、病院はいまだ患者の特定と通知に奮闘中 Synnovicのラ
Chromeのゼロデイ”もぐらたたき”続く——今年5件目の悪用脆弱性を修正
セキュリティ Googleが発見者の研究者に5万5000ドルの報奨金を支払い Googleは2026
フランス政府、公式メッセージングプラットフォームへの不正アクセスを調査――アカウント乗っ取り被害が発覚
セキュリティ 当局は公開チャットルームへのアクセスにとどまると主張するも、攻撃者を名乗る人物はより大量のデータへのアクセスを主張
オックスフォード大学の学生データ、またも侵害——今度はキャリアプラットフォームが標的に
セキュリティ 先月の侵害とはまったく別の攻撃だとか。それなら問題ないのでしょうか
脅迫犯の電話に引っかからなければ、今度はUSBを持って直接乗り込んでくる
オンラインで騙せなければ、直接出向く——。GoogleのMandiantインシデント対応チームによると、データ窃取・恐喝グループが1月から5月にかけて米国の銀行、法律事務所、その他の専門サービス企業「数十社」を標的にし、偽のヘルプデスク電話などのソーシャルエンジニアリング手口を使って企業のITシステムへの侵入
すべての記事を読み込みました