全ての Wi-Fi クライアントへ影響する脆弱性が観測される(CVE-2023-52424 )
WEP、WPA3、802.11X/EAP、AMPE プロトコルに基づくホーム ネットワークやメッシュ ネットワークを含む、すべてのOSや Wi-Fi クライアントに影響を与え、「SSID混乱攻撃(SSID confusion attack)」に悪用される可能性のある脆弱性(CVE-2023-52424 )が発表されました。 脆弱性 CVE-2023-52424について WEP、WPA3、802.11X/EAP、AMPE プロトコルに基づくホーム ネットワークやメッシュ ネットワークを含む、すべてのOSや Wi-Fi クライアントに影響を与え、「SSID混乱攻撃(SSID confusion attack)」に悪用される可能性があります。 また、特定の VPN クライアントの自動切断機能を悪用する可能性があり、この機能により、デバイスが事前定義された「信頼できる」WiFi ネットワークに接続
トロイの木馬化された「jQuery」がnpmやGitHubで拡散
海外のセキュリティ企業「Phylum」はトロイの木馬化された「jQuery」がnpmやGitHub、jsDelivr のCDNホストで拡散している事を指摘しました。 「jQuery」を悪用したサプライチェーン攻撃の概要 Phylumは 2024 年 5 月 26 日以来、トロイの木馬化された jQuery のバージョンを悪用する執拗なサプライ チェーン攻撃者を監視しており、最初に npm でこのjQuery を悪用する亜種を発見しました。 そこでは、1 か月にわたって数十のパッケージで侵害されたバージョンが公開されていました。 調査の結果、GitHubや、jsDelivr の CDN ホスト リソースでも、トロイの木馬化された jQuery のインスタンスを発見しました。 なお、今回解説されている内容は正規の「jQuery」へ今回のトロイの木馬が紛れ込んでいるのではなく、 悪意のあるユーザ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
