2022-02

Horde Webmailのユーザーは、添付ファイルをプレビューするだけで電子メールアカウントに完全にアクセスするために悪用される可能性のある、9年前のパッチが適用されていないセキュリティの脆弱性をソフトウェアに含める機能を無効にするよう求...

開発者向けのセキュリティトレーニングは、スキルセットの重要な部分と見なす必要があります。「開発チームは、作成した問題を所有しており、修正する必要があるため、基本的なセキュリティ知識を持っている必要があります」と、ArmorCodeの製品担当...

25個の悪意のあるJavaScriptライブラリの別のバッチが、17個の同様のパッケージが削除されてから2か月以上後に、侵害されたシステムからDiscordトークンと環境変数を盗むことを目的として公式のNPMパッケージレジストリに侵入しまし...

ハイテク巨人の研究者は、フィッシングが依然としてサイバー攻撃の最も一般的な攻撃ベクトルであると述べていますが、パッチが適用されていないシステムに対する脆弱性の使用も33％増加しています。合計すると、脆弱性の悪用は、レポートに含まれる報告され...

悪意のある攻撃者は、OpenSea NFTマーケットプレイスのスマートコントラクトアップグレードプロセスを利用して、17人のユーザーに対してフィッシング攻撃を実行し、約170万ドル相当の仮想資産を盗みました。コピーキャットの電子メールは、被...

カリフォルニア州サンタクララ、2022年2月22日/ PRNewswire /-今日のサイバーセキュリティにおける主要な課題は、防御のために大量のデータを活用できないことです。この課題に対応するため、パロアルトネットワークス（NASDAQ：...

悪意のあるnpmパッケージの別のセットが、Discordトークン、環境変数を盗むのを見つけました他の5つのパッケージには、感染したプロジェクトから環境変数を盗むコードが含まれていました。調査チームによると、これらはすべて最小限の労力で済み...

を求めて...私たちの最新の漫画コンテストの完璧なキャプション。 件名が「DarkReadingFebruaryToon」のメール先月の「NowheretoHide」コンテストのキャプションを以下に示します。

何千人ものSlackユーザーが、DownDetector.comでのアプリの読み込み中に問題が発生したと報告しました。午後12時7分、Slackは「改善の兆候があります。Slackをリロードしてみてください。キャッシュがリセットされない場合...

ロシアが米国またはNATOの同盟国に対してサイバー攻撃を開始した場合、ハッキングされるリスクがあります。 クレイジーなジェフ・セルディンは、「米国、同盟国は、ロシアのサイバー攻撃が世界的に反響する可能性があると警告している」と報告しています...