2025-02

Android システム サービス SafetyCore は、Android 9.0 以降の最新のセキュリティ アップデートを含む、バージョン 9 以降を実行している多くのデバイスでアンインストールされています。このサービスは、「コンテンツ...

Google は、GitHub 上で動作する個人向けの無料 AI コーディング アシスタントである Gemini Code Assist を発表しました。このツールを使用すると、開発者はプル リクエストとチェックインでコード レビューを実行...

INE は、オンライン コース プロバイダーとサイバーセキュリティ専門能力開発における大企業および中小企業のリーダーとして選ばれています。認定資格は、認定倫理ハッカー (CEH) および認定情報システム セキュリティ プロフェッショナル (...

は、ランサムウェア Bande Lynx によると、6 台のマシンを被害者リストに追加しました。 Der Maschinengroßhändler Stürmer Machine は、Lyndex-Bande の Opferliste を選...

米国に拠点を置く従業員検査サービスのプロバイダーであるDISA Global Solutionsは、2024年と2024年にそれぞれ300万人以上に影響を与える内部データ侵害を受けたと発表した。同社は、「サイバーインシデント」の被害者である...

AI は、電話番号や購入などの複数の情報源から結論を導き出すことができます。ただし、データのもつれにより、元の各サイロに関連付けられたプライバシー権が生じます。法律は、データ管理者に対し、指定された処理目的に厳密に必要なもののみを収集するこ...

Bybit は、コールド ウォレットの 1 つで不正なアクティビティを検出しました。このインシデントは、マルチシグ コールド ウォレットがウォーム ウォレットへの転送を実行したときに発生しましたが、その後、その署名を隠す高度な攻撃によって隠...

ISO 27001 は、情報セキュリティ管理システム (ISMS) の国際規格です。リスク評価を通じて情報資産と ISMS を保護するための構造化されたフレームワークを提供します。ただし、SOC 2 では、監査や監査などのより複雑な制御が必...

Facebook のプライバシーの抜け穴により、攻撃者は隠された RSVP ステータスを明らかにすることができました。攻撃者はプライバシー設定をバイパスし、プライベートな RSVP ステータス情報を漏らす可能性があります。この記事は誰でも公...

この記事では、攻撃者が実際の手法、PoC スクリプト、およびテスト中に探す重要な設定ミスを使用して、IP ベースの OTP レート制限をバイパスする方法について説明します。この記事では、ハッカーがこれらの制限を回避する方法について、OTP ...