security summary

Kubernetes用のArgo継続的デプロイ（CD）ツールのユーザーは、攻撃者がパスワードやAPIキーなどの機密情報を抽出する可能性のあるゼロデイ脆弱性が見つかった後、更新をプッシュするように求められています。パストラバーサルの脆弱性によ...

そのリストに、人々の健康状態に関する情報を公開する可能性のある広告追跡ツールをサイトで使用している、いくつかのデジタル医療および遺伝子検査会社の顧客を追加します。Electronic FrontierFoundationのPrivacyBa...

先月、外国の偽情報と戦うために再建された同庁の副局長、マグナス・ヒョルト氏は、欧州の「治安状況の悪化」を背景に、9月のスウェーデン総選挙に先立って懸念が特に高まったと述べた。ヒョルト氏は、スウェーデンに対する差し迫った脅威はないと述べたが、...

米国サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー（CISA）は木曜日に、リモートコード実行を取得し、サービス拒否（DoS）を作成するために悪用される可能性のあるAirspan NetworksMimosa機器の複...

これは、iOSのセキュリティ保護を回避し、攻撃者が連絡先、電子メール、ファイル、メッセージ、写真などの豊富な情報をすくい上げることができるスパイウェアをインストールするために利用できるiMessageの欠陥です。REIGNという名前のQua...

攻撃者は、Log4Shellエクスプロイトを使用してUbiquitiネットワークアプライアンスを標的にしますセキュリティ会社のMorphisecは先週のレポートで、攻撃者はLog4Shellの脆弱性に対してカスタマイズされたパブリックエク...

TR：Log4Shellの脆弱性を最初に知った経緯と、それが大きな問題になることに初めて気付いたのはいつですか。これは、Log4Shellのような単純な脆弱性が以前に検出されなかった原因である可能性があります。 Log4jやその他のプロジェ...

GitHubが所有するnpmは、2022年2月1日から、この新しいセキュリティ要件を施行しました。この新機能は、アカウント所有者がアカウントにログインするときに、すべてのnpmパッケージ所有者に電子メールでワンタイムパスコードを送信すること...

ターゲットは、Webスキマー検出器をオープンソース化しますTargetのサイバーセキュリティチームは、Merry Makerのコードをオープンソース化しました。これは、購入者から支払いカードの詳細を盗む可能性のある悪意のあるコードで自社の...

Microsoftによると、MFAの採用は依然として低く、企業顧客の22％にすぎません。ユーザーがより強力な認証メカニズムを有効にできるようにするための長年の宣伝活動にもかかわらず、Microsoftは今週、Azure Active Di...