Muddled Libraのクラウドへの進化 90 people reacted Muddled Libraのクラウドへの進化 By Margaret Zimmermann April 9, 2024 at 11:30 PM 0 4 min. read
[2024-04-12 JST 更新] 脅威に関する情報: 複数の Linux ディストリビューションに影響を与える XZ Utils データ圧縮ライブラリーの脆弱性 (CVE-2024-3094) 2,651 people reacted [2024-04-12 JST 更新] 脅威に関する情報: 複数の Linux ディストリビューションに影響を与える XZ Utils データ圧縮ライブラリーの脆弱性 (CVE-2024-3094) By Unit 42 March 31, 2024 at 6:31 PM 0 4 min. read
Grafana に新たな「オブジェクト認可の不備 (BOLA)」の脆弱性が発見される 104 people reacted Grafana に新たな「オブジェクト認可の不備 (BOLA)」の脆弱性が発見される By Ravid Mazon and Jay Chen March 27, 2024 at 7:00 AM 3 3 min. read
Curious Serpens の FalseFont バックドアの技術分析・検出・防御 82 people reacted Curious Serpens の FalseFont バックドアの技術分析・検出・防御 By Tom Fakterman, Daniel Frank and Jerome Tujague March 21, 2024 at 3:00 AM 2 5 min. read
インサイド・ザ・ラビット・ホール: BunnyLoader 3.0 詳解 172 people reacted インサイド・ザ・ラビット・ホール: BunnyLoader 3.0 詳解 By Amanda Tanner, Anthony Galiette and Jerome Tujague March 17, 2024 at 7:47 PM 0 9 min. read
クラウドを渡る技術: クラウド環境のラテラルムーブ術 205 people reacted クラウドを渡る技術: クラウド環境のラテラルムーブ術 By Eden Elazar February 28, 2024 at 10:52 PM 1 5 min. read
ライブラリーにひそむ侵入者: DLL ハイジャック探究 369 people reacted ライブラリーにひそむ侵入者: DLL ハイジャック探究 By Tom Fakterman, Chen Erlich and Assaf Dahan February 26, 2024 at 10:10 PM 0 6 min. read
[2024-02-15 JST 更新] 脅威に関する情報: Volt Typhoon (Unit 42追跡名 Insidious Taurus)に帰属する重要インフラへの攻撃 3,483 people reacted [2024-02-15 JST 更新] 脅威に関する情報: Volt Typhoon (Unit 42追跡名 Insidious Taurus)に帰属する重要インフラへの攻撃 By Unit 42 February 14, 2024 at 2:30 PM 0 4 min. read
Glupteba の UEFI ブートキットの探索 137 people reacted Glupteba の UEFI ブートキットの探索 By Lior Rochberger and Dan Yashnik February 13, 2024 at 1:03 AM 0 6 min. read
2024 年 ランサムウェア振り返り: Unit 42 によるリーク サイト分析 890 people reacted 2024 年 ランサムウェア振り返り: Unit 42 によるリーク サイト分析 By Doel Santos February 6, 2024 at 9:26 PM 2 8 min. read
見た者のファイルを石に変える: Medusa ランサムウェア 1,106 people reacted 見た者のファイルを石に変える: Medusa ランサムウェア By Anthony Galiette and Doel Santos January 11, 2024 at 5:09 PM 0 9 min. read
二重特権昇格攻撃チェーン: GKE (Google Kubernetes Engine) で監視やサービス メッシュの構成と権限をエクスプロイトして Kubernetes で不正アクセスを取得する手法 172 people reacted 二重特権昇格攻撃チェーン: GKE (Google Kubernetes Engine) で監視やサービス メッシュの構成と権限をエクスプロイトして Kubernetes で不正アクセスを取得する手法 By Shaul Ben Hai December 27, 2023 at 6:00 AM 0 4 min. read
Google Workspace のドメイン全体の委任機能における重大リスクの調査 514 people reacted Google Workspace のドメイン全体の委任機能における重大リスクの調査 By Zohar Zigdon December 5, 2023 at 8:45 PM 0 4 min. read
CVE-2023-36884、CVE-2023-36584 を悪用する 2023 年 7 月のエクスプロイト チェーンの詳解 733 people reacted CVE-2023-36884、CVE-2023-36584 を悪用する 2023 年 7 月のエクスプロイト チェーンの詳解 By Eli Birkan, Dan Yashnik, Oriel Cochavi, Bar Lahav and Mike Harbison November 13, 2023 at 9:58 PM 1 8 min. read