CISA、新ツールでソフトウェア調達のセキュリティを強化 投稿日 2025年8月28日 米国サイバーセキュリティ・インフラセキュリティ庁(… 続きを読むCISA、新ツールでソフトウェア調達のセキュリティを強化 コメントする
PyPI、アカウント乗っ取りに使われるドメイン復活攻撃をブロック開始 PyPI、アカウント乗っ取りに使われるドメイン復活攻撃をブロック開始 投稿日 2025年8月20日 Pythonパッケージインデックス(PyPI)は、… 続きを読むPyPI、アカウント乗っ取りに使われるドメイン復活攻撃をブロック開始 コメントする
PyPI、アカウント乗っ取りとサプライチェーン攻撃防止のため1,800件の期限切れドメインメールをブロック PyPI、アカウント乗っ取りとサプライチェーン攻撃防止のため1,800件の期限切れドメインメールをブロック 投稿日 2025年8月19日 2025年8月19日Ravie Lakshma… 続きを読むPyPI、アカウント乗っ取りとサプライチェーン攻撃防止のため1,800件の期限切れドメインメールをブロック コメントする
研究者、Docker Hub上の多数のイメージでXZ Utilsバックドアを発見―サプライチェーンリスクを助長 研究者、Docker Hub上の多数のイメージでXZ Utilsバックドアを発見―サプライチェーンリスクを助長 投稿日 2025年8月13日 2025年8月12日Ravie Lakshma… 続きを読む研究者、Docker Hub上の多数のイメージでXZ Utilsバックドアを発見―サプライチェーンリスクを助長 コメントする
暗号通貨を超えて:CISOのためのブロックチェーン入門とその重要性 暗号通貨を超えて:CISOのためのブロックチェーン入門とその重要性 投稿日 2025年8月8日 意見 2025年8月8日8分 データおよび情報セキ… 続きを読む暗号通貨を超えて:CISOのためのブロックチェーン入門とその重要性 コメントする
RubyGems、PyPIが認証情報や暗号資産を盗む悪意のあるパッケージの被害に、セキュリティ対策が強化される RubyGems、PyPIが認証情報や暗号資産を盗む悪意のあるパッケージの被害に、セキュリティ対策が強化される 投稿日 2025年8月8日 RubyGemsエコシステムを標的とした新たな60… 続きを読むRubyGems、PyPIが認証情報や暗号資産を盗む悪意のあるパッケージの被害に、セキュリティ対策が強化される コメントする
#BHUSA: 1000社の国防総省請負業者がNSAの無料サイバーサービスプログラムの対象に 投稿日 2025年8月8日 米国防請負業者は、多くが「リソース不足の民間企業」… 続きを読む#BHUSA: 1000社の国防総省請負業者がNSAの無料サイバーサービスプログラムの対象に コメントする
OWASP、エージェンティックAIセキュリティガイダンスを発表 投稿日 2025年7月30日 Open Worldwide Applicatio… 続きを読むOWASP、エージェンティックAIセキュリティガイダンスを発表 コメントする
MCPセキュリティ:エージェンティックAIの基盤を守る MCPセキュリティ:エージェンティックAIの基盤を守る 投稿日 2025年7月30日 MCPはエージェンティックAIを柔軟にしますが、同… 続きを読むMCPセキュリティ:エージェンティックAIの基盤を守る コメントする
その他のニュース:米法律事務所が中国にハッキング、Symantecの脆弱性、MetaのAIハック、FIDOキー回避 投稿日 2025年7月18日 SecurityWeekのサイバーセキュリティニュ… 続きを読むその他のニュース:米法律事務所が中国にハッキング、Symantecの脆弱性、MetaのAIハック、FIDOキー回避 コメントする
