オープンソースソフトウェアのgrafanaにインジェクションの脆弱性が存在し、攻撃者は/api/ds/query apiへのpostリクエストを使用することができ、彼らは悪意のあるSQL文字列を実行するために "rawSql "ファイルを変更することができます。

LockBitのランサムウェア・アズ・ア・サービス（RaaS）作戦は、2022年に世界で「主要な」ランサムウェアの脅威であり、標的の数も最も多い。

この記事では、ランサムウェア攻撃の世界的な状況、業界の現状、攻撃者がこのような攻撃を好む理由に焦点を当てています。このレポートでは、ランサム攻撃による損失は主に事業の中断、身代金の支払い、データの漏えいによるもので、その額は増加の一途をたどっていると指摘している。国内では、企業は身代金事件に秘密裏に対処する戦略を採用しており、規制当局も関連する防止要件を発表している。また、この記事では、「ransom-as-a-service」モデルの台頭など、身代金攻撃産業の発展についても解説している。

新しい調査により、GitHub 上の 15,000 以上の Go モジュール リポジトリが、リポジャッキングと呼ばれる攻撃に対して脆弱であることが判明しました。 「Jacob Baines、VulnCheck の CTO (…

これは、実際に悪用されたゼロデイ脆弱性に関する Google の 4 回目の年次レビュー [2021、2020、2019] であり、2022 年半ばのレビューに基づいています。このレポートの目的は、個々の脆弱性を詳細に説明することではなく、年間を通じて脆弱性を分析し、傾向、ギャップ、学んだ教訓、成功を探ることです。

概要: Forrester のアナリストである John Kindwig が 2010 年に「ゼロトラスト」という用語を提案して以来、デジタル経済とリモートワークの台頭により、ゼロトラストは徐々に概念から実装へと移行してきました。新世代のネットワークとして…