サイバーセキュリティ | クマひよ工房

WooCommerceに関する怪しいメールにご注意ください

5月 3, 2025

—

by

クマひよ工房

in サイバーセキュリティ

WooCommerceユーザを対象にしたフィッシングメールが増加しています。このメールは偽のパッチ配布を装った…

GitHubにおける削除されたファイルのリスク

4月 26, 2025

—

by

クマひよ工房

in サイバーセキュリティ

概要 GitHub上で削除されたファイルが、機密情報を露出するリスクを持っていることがわかりました。ターゲット…

新たな脅威「スロップスクワッティング」

4月 18, 2025

—

by

クマひよ工房

in サイバーセキュリティ

はじめにスロップスクワッティングは、GPT-4のような大規模言語モデル（LLM）の能力を活用した、ソフトウェ…

VMware Tools for Windows に高リスク脆弱性が見つかりました

4月 11, 2025

—

by

クマひよ工房

in サイバーセキュリティ

概要 VMwareの認証バイパスに関する高リスクの脆弱性が見つかりました。VMware Tools for W…

オンラインのドキュメント変換ツールを利用したサイバー詐欺に注意

4月 8, 2025

—

by

クマひよ工房

in サイバーセキュリティ

概要無料のオンラインのドキュメント変換ツールを利用したサイバー詐欺に注意してください。これらのツールがマルウ…

CAPTCHAチェックを利用したソーシャルエンジニアリング攻撃

4月 4, 2025

—

by

クマひよ工房

in サイバーセキュリティ

概要偽のCAPTCHAチェックを利用したソーシャルエンジニアリング攻撃により、ユーザーがマルウェアをダウンロ…

GitHub Action “tj-actions/changed-files” に対するサプライチェーン攻撃

3月 31, 2025

—

by

クマひよ工房

in サイバーセキュリティ

概要 GitHub Actionsに対するサプライチェーン攻撃。GitHub Action tj-action…

PHP-CGIの重大な脆弱性(CVE-2024-4577)

3月 28, 2025

—

by

クマひよ工房

in サイバーセキュリティ

概要 PHP-CGI の遠隔コード実行脆弱性（CVE-2024-4577）を利用した大規模な攻撃が発生していま…

ChatGPTに存在するSSRF脆弱性(CVE-2024-27564)

3月 25, 2025

—

by

クマひよ工房

in サイバーセキュリティ

概要 OpenAIのChatGPTのインフラ上に存在するサーバーサイドリクエストフォージェリ（SSRF）の脆弱…

Githubの開発者を狙ったフィッシングに注意

3月 23, 2025

—

by

クマひよ工房

in サイバーセキュリティ

概要 GitHub開発者を標的にしたフィッシングが多発しています。GitHubアカウントおよびリポジトリが対象…

カテゴリー: サイバーセキュリティ