タグ: ソースコード診断

GitLab、再びユーザーを混乱に陥れる新たなCI/CDパイプライン乗っ取り脆弱性
  • コメントはまだありません

GitLab、再びユーザーを混乱に陥れる新たなCI/CDパイプライン乗っ取り脆弱性

最近、GitLab社は新たなCI/CDパイプライン乗っ取り脆弱性を発表し、ユーザーが開発環境を保護するために緊急対策を講じる事態となりました。 事件の詳細 この脆弱性は CVE-2024-6385として追跡されており、複

もっと
NuGetサプライチェーン攻撃で60の新しい悪意のあるパッケージが発見される
  • コメントはまだありません

NuGetサプライチェーン攻撃で60の新しい悪意のあるパッケージが発見される

最近、セキュリティ研究者は、NuGetサプライチェーン内で60の新しい悪意のあるパッケージを発見しました。これらのパッケージは、開発者の機密データを盗み、不正なシステムアクセスを行うことを目的としています。 事件の詳細

もっと
Palo Alto Networks、Expedition移行ツールの重大な脆弱性を修正
  • コメントはまだありません

Palo Alto Networks、Expedition移行ツールの重大な脆弱性を修正

最近、Palo Alto Networks社は、Expedition移行ツールに存在する重大な脆弱性を修正し、この脆弱性が攻撃者によってリモートコードの実行に利用される可能性があることを明らかにしました。 事件の詳細 こ

もっと
中国のAPT41がDodgeBoxとMoonWalkを追加してマルウェアアーセナルを強化
  • コメントはまだありません

中国のAPT41がDodgeBoxとMoonWalkを追加してマルウェアアーセナルを強化

最近、セキュリティ研究者は、中国のAPT41グループがDodgeBoxとMoonWalkという2つの新しいツールを追加してマルウェアアーセナルを強化したことを発見しました。これらのツールは、攻撃をより秘密裏に、かつ効果的

もっと

Copyright @2024 RCS. All Rights Reserved.