タグ: Linux Foundation

infosecurity-magazine.com

Chainguard、JPMorgan、BNYがオープンソースをAIの脅威から守るために連携

オープンソースセキュリティ企業のChainguardが、AIの攻撃からオープンソースソフトウェアを守るための新たな業界連合を結成し、数十のパートナーを集めました。 「Athena」と名付けられたこのイニシアチブは、6月16日にChainguardが発表しました。創設メンバーには、BNY、Chainguard、Cisco

helpnetsecurity.com

DNS-AID:DNSを活用したAIエージェントの相互発見・認証を実現

AIエージェントは多様なプラットフォーム上で動作しており、連携する相手を特定し、その正当性を確認する手段が不可欠です。Linux FoundationのDNS-AIDプロジェクトは、数十年にわたってインターネットトラフィックを支えてきたアドレス解決システム「DNS(ドメインネームシステム)」を通じて、

sysdig.com

Falcoが10周年を迎えました。Sysdigからのお祝いです!

当初、Falcoを発表した際には、その影響力を想像できませんでした。10年後、Falcoプロジェクトは、クラウドネイティブセキュリティの完全なエコシステムをサポートする活発なコミュニティに進化しました。このマイルストーンを祝うため、FalcoはPremptiを立ち上げました。これはFalcoとAIエージェントを接続する

theregister.com

Slackを使用した偽のLinuxリーダーが開発者に秘密を明かさせる詐欺

権威のある人物に何かするよう求められることを想像してください。Slack経由でオープンソースソフトウェア開発者をターゲットにしている未知のマルウェア配信者は、実在するLinux Foundation関係者になりすまし、Google.comでホストされたページを使用して開発者の認証情報を盗み、彼らのシステムを乗っ取り

cyberpress.org

脅威者がSlackフィッシングキャンペーンでLinux Foundationリーダーになりすまし

オープンソース開発者が新しい、非常に巧妙なソーシャルエンジニアリングキャンペーンの攻撃対象になっています。 4月7日にOpenSSF Sirenメーリングリストで共有された高重大度アラートによると、ハッカーは著名なLinux FoundationコミュニティリーダーになりすましてSlackワークスペースに侵入していま

gbhackers.com

SlackでのオープンソースとOSS開発者への攻撃でLinux Foundationリーダーになりすまし

ソーシャルエンジニアリングキャンペーンがSlackを通じてオープンソース開発者を積極的に標的にしています。 この警告はOpenSSF Sirenメーリングリストを通じて共有されました。このリストは初期開示後に開発者とセキュリティチームに現在の脅威について警告するために設計された公開脅威インテリジェンスプラットフォー