バナナフロント

中国の高度な持続的脅威（APT）グループは、少なくとも18か月間続いた「持続的キャンペーン」の一環として、台湾の金融機関を標的にしています。Broadcomが所有するSymantecは先週公開されたレポートで、侵入はスパイ活動を主な目的とし...

ますます、私たちの生活はアルゴリズムによって支配されています。 COMPASアルゴリズムは、それをライセンス供与した会社の専有企業秘密であったためです。さらに、アルゴリズムは自己達成的予言になる可能性があります。アルゴリズムが立証されました...

米国のサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー（CISA）は、影響を受けるホストで昇格された権限を取得するために悪用される可能性のあるWindowsの積極的に悪用されるセキュリティの脆弱性からシステムを保護す...

Kubernetes用のArgo継続的デプロイ（CD）ツールのユーザーは、攻撃者がパスワードやAPIキーなどの機密情報を抽出する可能性のあるゼロデイ脆弱性が見つかった後、更新をプッシュするように求められています。パストラバーサルの脆弱性によ...

そのリストに、人々の健康状態に関する情報を公開する可能性のある広告追跡ツールをサイトで使用している、いくつかのデジタル医療および遺伝子検査会社の顧客を追加します。Electronic FrontierFoundationのPrivacyBa...

先月、外国の偽情報と戦うために再建された同庁の副局長、マグナス・ヒョルト氏は、欧州の「治安状況の悪化」を背景に、9月のスウェーデン総選挙に先立って懸念が特に高まったと述べた。ヒョルト氏は、スウェーデンに対する差し迫った脅威はないと述べたが、...

米国サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー（CISA）は木曜日に、リモートコード実行を取得し、サービス拒否（DoS）を作成するために悪用される可能性のあるAirspan NetworksMimosa機器の複...

これは、iOSのセキュリティ保護を回避し、攻撃者が連絡先、電子メール、ファイル、メッセージ、写真などの豊富な情報をすくい上げることができるスパイウェアをインストールするために利用できるiMessageの欠陥です。REIGNという名前のQua...

攻撃者は、Log4Shellエクスプロイトを使用してUbiquitiネットワークアプライアンスを標的にしますセキュリティ会社のMorphisecは先週のレポートで、攻撃者はLog4Shellの脆弱性に対してカスタマイズされたパブリックエク...

TR：Log4Shellの脆弱性を最初に知った経緯と、それが大きな問題になることに初めて気付いたのはいつですか。これは、Log4Shellのような単純な脆弱性が以前に検出されなかった原因である可能性があります。 Log4jやその他のプロジェ...