北朝鮮関連の「PolinRider」キャンペーン、オープンソースパッケージ・拡張機能108件に感染
北朝鮮に関連するサプライチェーン攻撃キャンペーン「PolinRider」が、開発者エコシステム全体で急速に活動範囲を拡大しています。 当初はnpmレジストリを標的としていましたが、Contagious InterviewおよびFamous Chollimaという活動クラスターに関連する脅威アクターは、現在までに108
北朝鮮に関連するサプライチェーン攻撃キャンペーン「PolinRider」が、開発者エコシステム全体で急速に活動範囲を拡大しています。 当初はnpmレジストリを標的としていましたが、Contagious InterviewおよびFamous Chollimaという活動クラスターに関連する脅威アクターは、現在までに108
オープンソースのメンテナーたちは、自らの手に負える数をはるかに超える脆弱性報告を受け取るようになっており、その中で機械的な速度で稼働するAIシステムに由来する割合が増えつつあります。この春の約2カ月間、AnthropicのClaude Mythos Previewは23,000件を超えるオープンソース
GitHubのOpen Source Program Office(OSPO)は現在パブリックプレビュー中の新機能「GitHub License Compliance」を利用し、数千件に及ぶオープンソース依存関係を管理するとともに、ライセンスの確認が必要な依存関係を特定しています。 この機能はGitH
統合ログ収集向けの広く利用されているオープンソースデータコレクター「Fluentd」は、深刻なリモートコード実行の脆弱性を修正するバージョン1.19.3をリリースしました。あわせて、情報漏洩、サービス拒否(DoS)、およびサーバーサイドリクエストフォージェリ(SSRF)を引き起こす3件の深刻度の高い脆弱性も修正されて
統合ロギング向けの広く利用されているオープンソースデータコレクター「Fluentd」において、複数の重大な脆弱性が報告されました。これらを悪用すると、攻撃者はリモートコード実行(RCE)、サーバーサイドリクエストフォージェリ(SSRF)、サービス拒否(DoS)、さらには機密の認証情報の漏えいを引き起こす可能性がありま
Webアプリケーションにおける深刻なセキュリティバグの多くは、複数のファイルにまたがって潜在しています。リクエストデータはコントローラーを通じて流入し、データオブジェクトやサービス層を経由しながら、データベースクエリやファイル操作といったセキュリティ上重要な処理に到達したとき初めて危険な状態となります
仮想マシン上でKali Linuxを使用するペネトレーションテスターは、2026.2 リリース以降、システムの起動が速くなりました。この改善は、NVIDIA、AMD、IntelのGPUを駆動するグラフィックスファームウェアに関する設計判断によるものです。このファームウェアは起動の初期段階を遅らせるほど
既存のチャットアプリと連携するセルフホスト型パーソナルAIアシスタント「OpenClaw」が、iPhone、iPad、Apple Watchで利用できるようになりました。今回のリリースにより、チャット、リアルタイム音声会話、承認機能、デバイス連携、プライベート自動化機能がiOSでも利用可能になります。
Linuxカーネルは、オープンソースプロジェクトとして想像を絶する規模にまで拡大しています。Linux 7.2向けの集中的なマージ期間を経て、ソースツリーの総行数が4,300万行を超えました。さらに、4,400万行の大台にも急速に近づいています。Phoronixの創設者であるMichael Lar
ペネトレーションテストはこれまで、専門家の時間と労力に依存してきました。専門家がネットワークやウェブアプリケーションを手動で調査するだけで、何日もかかることは珍しくありません。手動での評価には数週間を要し、熟練したコンサルタントには1日あたり数千ドルのコストがかかる上、結果はテスト担当者によってばらつ
すべての記事を読み込みました