Apache OFBiz は、エンタープライズ プロセス オートメーション用のオープンソース製品です。これには、ERP、CRM、電子商取引、サプライ チェーン管理、製造リソース プランニングのためのフレームワーク コンポーネントとビジネス アプリケーションが含まれています。 Apache OFBiz バージョン 18.12.10 より前のバージョンには、リモートでコードが実行される脆弱性があります。 xml-RPC は維持されなくなったため、認証された攻撃者は xml-RPC を使用してリモート コード実行エクスプロイトを実行し、サーバーを制御する可能性があります。

システムが最初から作成されているか、他社が提供するツールやサービスに基づいて構築されているかに関係なく、人工知能 (AI) を使用するシステム プロバイダー向けのガイダンス。

Google Android 14 の入力メソッドの情報漏洩の脆弱性。サイドチャネル情報漏洩により、権限を照会せずにアプリケーションがインストールされているかどうかを判断する方法が存在します。これにより、追加の実行権限を必要とせずにローカル情報が漏洩する可能性があります。この脆弱性の悪用にはユーザーの介入は必要ありません。

生成 AI モデルの台頭により、脅威の状況は劇的に変化しました。現在、別のハッカーが FraudGPT と呼ばれる悪意のある AI ツールを作成しました。これは、特にスピア フィッシング メールの作成、クラッキング ツールの作成、カーディングなどの攻撃目的に使用されます。このツールは現在、さまざまなダークネット市場やテレグラムプラットフォームで販売されており、「さまざまなネットワーク攻撃コードを生成できる」「1週間以内に3000人以上の購入者が注文した」と言われている。

中東をターゲットにすることで知られる脅威アクターが、Android スパイウェアを再び進化させ、よりステルス性と永続性を高めるためにその機能を強化しました。その一方で、一見無害に見えるアプリのアップデートで自らの存在を隠しています。報告によると、スパイウェアの新しい亜種が発見されました。

ウクライナを代表する法執行・防諜機関は木曜日、「ガマレドン」として知られるサイバースパイ組織のハッキングに関与したとされる5人の身元を明らかにし、そのメンバーとロシア連邦保安庁（FSB）を結びつけた。 ウクライナの治安 ...

米商務省は水曜日、イスラエルのスパイウェア企業NSOグループやカンディルを含む4社を「悪意のあるサイバー活動」に関与する団体のリストに追加した。同庁は、2社が「これらの実体...」に基づいてリストに掲載されたと述べた。

最近、研究者らは、GitLab の Web ページにパッチが適用されたクリティカルなリモート コード実行 (RCE) の脆弱性が検出され、0day in the wild として悪用され、インターネットに接続された多数の GitLab インスタンスが攻撃に対して非常に脆弱になっていることを発見しました。リスク…