タグ: オープンソースソフトウェア

cyberscoop.com

ホワイトハウス、AIサイバー脅威情報の集約拠点「Gold Eagle」の詳細を発表

トランプ政権は、政府と民間セクター間でAIサイバー脅威情報を共有するための新たな連邦情報集約拠点を発表しました。このプロジェクトはすでにサイバーセキュリティの脆弱性に関する脅威インテリジェンスを受け取っており、パッチ適用の優先順位付けに活用しているといいます。 先月、ホワイトハウスの大統領令によって創設された「Gol

helpnetsecurity.com

あなたのスタックを支えるオープンソースライブラリ、メンテナーはたった1人かもしれない

まともなソフトウェア製品はどれも、誰か他人が書いて無償で公開したコードの上で動いています。Webサービスは暗号ライブラリに依存し、データパイプラインはパーサーを取り込み、モバイルアプリはある一人が余暇に保守している小さなユーティリティ群を組み込んでいます。これらはすべて同じラベルでくくられていますが、

helpnetsecurity.com

Wireshark 4.6.7が12件のセキュリティ脆弱性を修正

ネットワークアナリストがWiresharkでパケットキャプチャを開くと、信頼できない大量のデータが数多くのプロトコルディセクタを通過することになります。それぞれのパーサは、不正な形式のフレームがソフトウェアの動作を狂わせる可能性のある弱点です。今回のメンテナンスリリース4.6.7では、そうした弱点のう

cyberpress.org

VECTランサムウェア、侵害後の標的選定にTeamPCPの認証情報アーカイブを利用

たとえ被害者が身代金を支払ったとしても、被害者・攻撃者いずれもこれらのファイルを復元することはできません。この暗号化の欠陥自体も深刻な問題ですが、VECTが標的を選定する仕組みには、さらに大きな構造的問題が存在します。 VECTは特定の組織にハッキングを仕掛けるのではなく、サプライチェーンのパートナーであるTeamP

infosecurity-magazine.com

「Exploitarium」の投稿者、未開示ゼロデイエクスプロイト公開の理由を語る

匿名のセキュリティ研究者が、オープンソースプロジェクトに存在するゼロデイ脆弱性の概念実証(PoC)エクスプロイトを30件以上、開発元に事前通知することなく公開しました。 この一連の公開情報は「Exploitarium」と名付けられ、Discord上で「bikini」「ashdfrkl」と名乗る人物によってGitHub上