検索 CtrlK
Home / セキュリティ

セキュリティ

記事一覧(112件)
雑記
n8nに深刻な脆弱性発覚:認証済みユーザーによるリモートコード実行が可能に

ワークフロー自動化プラットフォーム「n8n」に、リモートコード実行を可能にする2つの深刻な脆弱性が発見されました。JFrog Security Research チームが発見したこれらの脆弱性は、特に企業の自動化基盤を運 …

2026-01-29 4分 #AI#Linux#セキュリティ
雑記
ロシア国家支援ハッカー集団「ELECTRUM」、2025年12月のポーランド電力網サイバー攻撃に関与か

2025年12月下旬、ポーランドの電力網が大規模なサイバー攻撃を受け、複数の施設が標的となりました。この「協調的」攻撃は、ロシア国家支援のハッキンググループ「ELECTRUM」によるものと中程度の確信度で特定されています …

2026-01-29 4分 #AI#Linux#セキュリティ
雑記
VS Code拡張機能に偽AIコーディングアシスタント「Moltbot」が出現 ― マルウェア配布の危険性

Microsoft Visual Studio Codeの公式拡張機能マーケットプレイスで、無料のAIコーディングアシスタントを装った悪意のある拡張機能が発見されました。「ClawdBot Agent – …

2026-01-29 4分 #AI#Linux#セキュリティ
雑記
パキスタン関連ハッカー集団がインド政府機関を標的に ー 新たな攻撃手法「Gopher Strike」「Sheet Attack」を解析

セキュリティ企業Zscaler ThreatLabzが、パキスタンを拠点とする脅威アクターによるインド政府機関への2つのサイバー攻撃キャンペーンを検出しました。「Gopher Strike」と「Sheet Attack」 …

2026-01-28 5分 #AI#Linux#セキュリティ
雑記
WhatsApp、スパイウェア対策の新セキュリティモード「Strict Account Settings」を導入

Metaは2026年1月、WhatsAppに新たなセキュリティ機能「Strict Account Settings(厳格アカウント設定)」を追加すると発表しました。この機能はApple iOSの「ロックダウンモード」や …

2026-01-28 4分 #Linux#セキュリティ
雑記
インドの納税者を狙うフィッシング攻撃:Blackmoonマルウェアの多段階感染手法を解説

サイバーセキュリティ研究者が、インドのユーザーを標的とした継続的なサイバー諜報キャンペーンを発見しました。この攻撃では、インド所得税局を装ったフィッシングメールを使用し、被害者に悪意のあるアーカイブをダウンロードさせるこ …

2026-01-27 3分 #AI#Linux#セキュリティ
雑記
【週刊セキュリティ】ファイアウォールの再悪用、AIマルウェアの台頭、ブラウザ拡張機能の脅威まとめ

セキュリティの脅威は静かにやってきます。信頼されたツール、中途半端な修正、そして誰も疑問を持たなくなった習慣を通じて侵入してくるのです。今週のセキュリティ動向は、攻撃者が防御よりも速く動き、古い手法と新しい攻撃経路を組み …

2026-01-27 6分 #AI#Linux#セキュリティ
雑記
VS Code AI拡張機能に潜む脅威:150万インストールの悪意あるコードが開発者のソースコードを中国サーバーへ送信

Visual Studio Code(VS Code)は世界中の開発者に愛用されているコードエディタですが、その便利な拡張機能エコシステムに深刻なセキュリティリスクが発見されました。サイバーセキュリティ研究者が、AI搭載 …

2026-01-27 3分 #AI#Linux#セキュリティ
11 / 14 ページ