タグ: オープンソース

cyberpress.org

北朝鮮関連の「PolinRider」キャンペーン、オープンソースパッケージ・拡張機能108件に感染

北朝鮮に関連するサプライチェーン攻撃キャンペーン「PolinRider」が、開発者エコシステム全体で急速に活動範囲を拡大しています。 当初はnpmレジストリを標的としていましたが、Contagious InterviewおよびFamous Chollimaという活動クラスターに関連する脅威アクターは、現在までに108

cyberpress.org

Fluentd、深刻なリモートコード実行・SSRF・DoS・機密情報漏洩の脆弱性を修正

統合ログ収集向けの広く利用されているオープンソースデータコレクター「Fluentd」は、深刻なリモートコード実行の脆弱性を修正するバージョン1.19.3をリリースしました。あわせて、情報漏洩、サービス拒否(DoS)、およびサーバーサイドリクエストフォージェリ(SSRF)を引き起こす3件の深刻度の高い脆弱性も修正されて

gbhackers.com

Fluentdにセキュリティ脆弱性、リモートコード実行やSSRF、DoS、認証情報漏えいが可能に

統合ロギング向けの広く利用されているオープンソースデータコレクター「Fluentd」において、複数の重大な脆弱性が報告されました。これらを悪用すると、攻撃者はリモートコード実行(RCE)、サーバーサイドリクエストフォージェリ(SSRF)、サービス拒否(DoS)、さらには機密の認証情報の漏えいを引き起こす可能性がありま

helpnetsecurity.com

Nika:オープンソースのコード解析ツール

Webアプリケーションにおける深刻なセキュリティバグの多くは、複数のファイルにまたがって潜在しています。リクエストデータはコントローラーを通じて流入し、データオブジェクトやサービス層を経由しながら、データベースクエリやファイル操作といったセキュリティ上重要な処理に到達したとき初めて危険な状態となります

helpnetsecurity.com

Kali Linux 2026.2リリース:VM起動時間の短縮とデスクトップ刷新

仮想マシン上でKali Linuxを使用するペネトレーションテスターは、2026.2 リリース以降、システムの起動が速くなりました。この改善は、NVIDIA、AMD、IntelのGPUを駆動するグラフィックスファームウェアに関する設計判断によるものです。このファームウェアは起動の初期段階を遅らせるほど

helpnetsecurity.com

OpenClaw iOS版:話題のオープンソースAIエージェント、iPhoneとiPadに登場

既存のチャットアプリと連携するセルフホスト型パーソナルAIアシスタント「OpenClaw」が、iPhone、iPad、Apple Watchで利用できるようになりました。今回のリリースにより、チャット、リアルタイム音声会話、承認機能、デバイス連携、プライベート自動化機能がiOSでも利用可能になります。

helpnetsecurity.com

DarkMoon:オープンソースのAIペネトレーションテストプラットフォーム

ペネトレーションテストはこれまで、専門家の時間と労力に依存してきました。専門家がネットワークやウェブアプリケーションを手動で調査するだけで、何日もかかることは珍しくありません。手動での評価には数週間を要し、熟練したコンサルタントには1日あたり数千ドルのコストがかかる上、結果はテスト担当者によってばらつ