security summary 英国の移民に対するGPSタグ付けは違法との判決 from wired.com
英国政府はGPSトラッカーで移民にタグを付けていると、同国のプライバシー規制当局が金曜日に裁定した。規制当局は、この端末がGPS追跡によるプライバシー侵害を適切に評価していなかったため、データ保護法に違反したと述べた。また、電子的な人物追跡...
2024-03
security summary 
security summary 商用コードベースの大部分には、リスクの高いオープンソース コードが含まれています from csoonline.com
シノプシス ソフトウェア インテグリティ グループ シニア ソフトウェア ソリューション マネージャーのマイク マクガイア氏は、オープンソース ソフトウェアとコンポーネントはパッチが適用されていない脆弱性に対して脆弱であると述べています。 ...
security summary AI 攻撃を倒すには、より多くの火で消火しましょう from csoonline.com
レポートによると、AI と機械学習は脅威の状況を変えています。レポートではさらに、AI は組織が脅威をより迅速かつ効果的に検出し、対応できるようになると述べています。ただし、政府機関の支援は受けていません。さらに、GPT-4.nn などのオ...
security summary トランプ裁判行方不明の謎の事件 ランサムウェア漏洩 from wired.com
研究者らは、証拠の欠如はハッカーがハッタリを掛けているか、恐喝の要求を諦める準備ができていないことを示唆していると述べている。研究者らはまた、削除前にフルトン郡の裁判所システムから盗まれたと思われる法廷文書のサンプルにも注目した。注目すべき...
security summary ハグフェイスの AI プラットフォームにセキュリティ上の脆弱性が出現 from securityboulevard.com
セキュリティ研究者は、「PyTorch」モデルになりすますことによって、プラットフォーム上で悪意のあるモデルがハイジャックされる可能性があることを発見しました。研究者らは、モデルの逆シリアル化プロセスにより悪意のあるコードが実行される可能性...
security summary 今すぐ必要な Google と Microsoft のセキュリティ アップデートは次のとおりです from wired.com
Microsoft、Ivanti、Fortinetは、すでに攻撃に利用されている脆弱性に対する12件の修正をリリースした。この脆弱性には、インターネット ショートカット ファイルの脆弱性と Microsoft Exchange Server...
security summary GitHub がフォークと戦う – 何百万ものフォーク – 巨大なソフトウェア サプライ チェーンのセキュリティが失敗 from securityboulevard.com
GitHub は、トロイの木馬が注入された、確立されたソフトウェア リポジトリの悪意のあるフォークによって攻撃されています。 「リポジトリの混乱」の一部である攻撃ベクトルは、人間が実際のバージョンではなく間違ったバージョンを選択することによ...
security summary 今すぐ必要な Google と Microsoft のセキュリティ アップデートは次のとおりです from wired.com
Microsoft、Ivanti、Fortinetは、すでに攻撃に利用されている脆弱性に対する12件の修正をリリースした。この脆弱性には、インターネット ショートカット ファイルの脆弱性と Microsoft Exchange Server...