2024-07

何百万ものアプリで使用されている依存関係マネージャーである CocoaPods は、2014 年以来秘密の重大な欠陥に悩まされています。この脆弱性は「トランク」サーバーに起因しており、元の所有者が特定されずに数千のパッケージが「孤立」したま...

研究者らは主に Web ベースの環境で脆弱性を発見しましたが、そのシンプルさゆえに簡単に悪用される可能性があります。エージェントは実行したシミュレーションで、SQL インジェクションなどの非常に一般的なタイプの脆弱性の新しい例を発見しました...

Unfurling Hemlock は、「クラスター爆弾」感染の中で、Redline、RisePro、Mystic Stealer などのスティーラーと、Asmadey や SmokeLoader などのローダーで構成される分散型マルウェア...

「クラウド ネイティブ アプリケーション保護プラットフォーム」(CNAPP) は、クラウド環境の範囲全体にわたって統合された可視性、セキュリティ、ガバナンスを提供することを目的としています。データ漏洩を防止し、コンプライアンス管理を強化する...

モバイル ID 検証はデジタル決済の未来を再構築し、ユーザーの利便性を高め、不正行為を削減します。モバイル ID 検証の出現は、デジタル決済の進化における重要なマイルストーンを示しています。モバイル ID 検証は、セキュリティ層を追加するだ...

Wiz は、評価額 3 億 5,000 万ドル (3 億 8,400 万以上) の非公開スタートアップです。 2020年に設立された非公開企業Wiezは、2024年だけで10億ドル以上を調達した。同社は、2019 年に年間経常収益 3 億 ...

重要なインフラストラクチャ組織がサイバー防御を強化できるように、セキュリティ戦略の 7 つの次元と呼ばれるフレームワークが開発されました。このフレームワークには、サイバー攻撃を確実に防止および軽減するための 7 つのステップが概説されていま...

Kovrr ベースのプラットフォームは、定量化された損失しきい値をオンデマンドで計算し、イベントの重要性を判断するために必要な情報を関係者に提供します。同社は顧客に対する「重大な」サイバー攻撃を調査しており、伝えられるところによれば、同社に...

保険大手プルデンシャルは、2月の同社への侵害で250万人の情報が漏洩した可能性があると発表した。この情報は3月に36545人の名前、住所、運転免許証番号、IDカードから盗まれた。プルデンシアは、追加の保護として影響を受けるすべての個人に24...

研究者らは、Debian Linux i386 上の OpenSSH 9.2p1 の欠陥を悪用しました。このエクスプロイトでは、sshd 内の有用なコード パスに到達し、適切なタイミングでコード パスを中断できる可能性を最大限に高めるために...