HollowByte、わずか11バイトのペイロードでOpenSSLサーバーのメモリを肥大化させるDDoS脆弱性
「HollowByte」と名付けられた脆弱性により、認証を経ていない攻撃者がわずか11バイトの悪意あるペイロードを送信するだけで、OpenSSLサーバーにサービス拒否(DoS)状態を引き起こせることが判明しました。 OpenSSLチームはこの脆弱性(識別子は付与されていません)をひっそりと修正し、パッチを旧バージョン
「HollowByte」と名付けられた脆弱性により、認証を経ていない攻撃者がわずか11バイトの悪意あるペイロードを送信するだけで、OpenSSLサーバーにサービス拒否(DoS)状態を引き起こせることが判明しました。 OpenSSLチームはこの脆弱性(識別子は付与されていません)をひっそりと修正し、パッチを旧バージョン
現代インターネットの根幹を揺るがす脆弱性が、Web上に広大な分散インフラを持つ組織に対して、とりわけ深刻な影響を与えています。パッチは既に公開されていますが、ベンダーごとのリリース対応にばらつきがあり、一部で混乱が生じています。今春、セキュリティ研究者のQuang Luong氏(Calif所属)はOpenAIのCode
サイバー犯罪 さらに、同じ悪党によって3つの他のパッケージに3つの他のスティーラーが存在
TeamPCPがマルウェアのソースコードをGitHubでリリースしてからわずか数日後に、最初のShai-Hululワームのクローンが出現したと、Ox Securityが報告しています。Shai-Huludは2025年9月にオープンソースソフトウェアエコシステムに対するサプライチェーン攻撃で初めて使用され、その後11月
開発者を標的とした新しいサプライチェーン攻撃キャンペーンがnpmエコシステムで発見されました。4つの悪意のあるパッケージがSSHキー、クラウド認証情報、暗号資産ウォレットなどの機密データを盗んでいます。 過去24時間以内にOX Securityによって識別されたこのキャンペーンは、タイポスクワッティング攻撃と再利用さ
ハッカーは脆弱なTP-Linkホームルーターを積極的にスキャンしており、CVE-2023-33538を悪用してMiraiスタイルのマルウェアを展開する新しい自動化攻撃の波に乗じています。 現在のエクスプロイト試行は技術的に欠陥があるものの、研究者は、基礎となるバグはデフォルト認証情報とサポート終了のファームウェアと組
2026年2月28日、米国とイスラエルの共同軍事作戦がイラン国内での攻撃を開始し...
イランとリンクしたサイバー脅威行為者は米国および同盟国ネットワークに対するサイバ...
サイバー攻撃は「侵入」から単に「ログイン」へシフトしており、AI は現在、人間の...
2026年2月28日、アメリカとイスラエルはイランに対して調整された軍事作戦を開...
すべての記事を読み込みました