タグ: API・ソフトウェアサプライチェーン

theregister.com 2025年12月4日 23:57

OWASPトップ10：アクセス制御の不備が依然としてアプリケーションセキュリティリストのトップ

Open Worldwide Application Security Proj...

hackread.com 2025年12月3日 01:34

北朝鮮ハッカー、OtterCookieマルウェアを含む200個の悪意あるnpmパッケージを公開

ソフトウェアセキュリティ企業Socketによると、北朝鮮の脅威アクターが進行中の...

darkreading.com 2025年12月2日 23:54

DPRKの「Contagious Interview」が悪意あるNpmパッケージ工場を生み出す

北朝鮮の「Contagious Interview」キャンペーンは求職者を標的に...

itsecurityguru.org 2025年11月26日 23:57

Black Duck SCAがAIモデルスキャン機能を追加し、ソフトウェアサプライチェーンのセキュリティを強化

Black Duckは、ソフトウェア構成解析（SCA）の機能を拡張し、AIモデル...

cyberscoop.com 2025年11月24日 20:08

SBOMの緩やかな普及とAIの急速な進化の交差点

オープンソースコンポーネントはほぼすべての現代ソフトウェアを支えていますが、それ...

csoonline.com 2025年11月15日 10:57

トークン窃取マルウェアをばらまくワーム、npmレジストリで依然として制御不能

目的は、パッケージのダウンロード数を水増ししてTeaトークンを盗むこと。システム...

darkreading.com 2025年11月15日 05:23

強化コンテナが一般的な脆弱性の原因を排除へ

コンテナ化技術はソフトウェア開発やクラウド展開を容易にしますが、このエコシステム...

techradar.com 2025年11月14日 10:58

Thousands of Fake Packages Flood npm Registry — The Full Scope of a Massive Attack

More than 43,000 dormant spam packages f...

bleepingcomputer.com 2025年10月15日 06:50

悪意のある暗号通貨窃盗VSCode拡張機能がOpenVSXで再浮上

TigerJackと呼ばれる脅威アクターが、MicrosoftのVisual C...

darkreading.com 2025年9月30日 06:37

巧妙で悪意のあるMCPサーバーがBCC経由で機密情報を流出

何百もの組織が、パスワード、APIキー、財務情報、その他の機密データを含むメール...