security summary

「しかし、添付された脅威は、さまざまなマルウェアではありませんでした。代わりに、高度な持続的脅威（APT）に通常関連付けられている機能と手法を備えていました。」新たに観察されたフィッシングメッセージには、武器化されたMicrosoft E...

Zyxelは、認証されていないリモートの攻撃者が任意のコードを実行できるようにするZyxelファイアウォールデバイスに影響を与える重大なセキュリティの脆弱性に対処するために移動しました。2022年4月13日に欠陥を発見して報告したサイバーセ...

「自動入力を使用してチェックアウト時に支払いの詳細を入力すると、仮想カードは実際のカード番号を個別の仮想番号に置き換えることでセキュリティを強化します」とGoogleのジェンフィッツパトリックは声明で述べています。これにより、ユーザーはアプ...

水曜日の欧州委員会は、テクノロジー企業が児童性的虐待資料（CSAM）とグルーミング行動をスキャンすることを要求する新しい規制を提案し、エンドツーエンド暗号化（E2EE）を損なう可能性があるという懸念を提起しました。「検出技術は、児童の性的虐...

BLACK HAT ASIA 2022 —大学の研究者チームは、基本的な機械学習を使用して、一般的なWebアプリケーションファイアウォール（WAF）が悪意のあるものとして検出できないが、攻撃者のペイロードを配信できるパターンを特定したと、研...

つまり、セキュリティの脆弱性に対処するときは、パッチを一般に公開するのは簡単なプロセスではありません。チェーンの「ツリー」から、面倒なコードレビューが増え、バグが見つかった場合のパッチ適用プロセスが長くなります。 「パッチがあったとしても、...

司法省によると、ウクライナ南西部のチェルノフツィ出身の28歳のGlib Oleksandr Ivanov-Tolpintsevは、ボットネットを使用してユーザーの資格情報を迅速に復号化し、ダークウェブで販売したことで有罪を認めました。宣誓供...

カリフォルニア州マウンテンビュー、2022年5月12日/ PRNewswire-PRWeb /-クラウドコンテンツのセキュリティとガバナンスのリーダーであるEgnyteは、アクティブなパートナーからのフィードバックに基づいてパートナープログ...

この資金提供により、StackHawkは製品開発に投資して、開発者優先のアプリケーションおよびAPIセキュリティテストで市場をリードする地位を維持し、急速な成長を続けます。このため、最新のソフトウェア開発組織は、CI / CDを拡張して、継...

「今日、私たちは子供たちを保護することに失敗している」と、EU内務委員会のイルバ・ヨハンソン氏は語った。本質的に、委員会の提案は、CSAM緩和を正常化することを目指しています。 暗号化への攻撃であり、児童保護に対するポピュリストの訴えを使用...