.avif)
チャーリー・エリクセン
チャーリー・エリクセンは、Aikido のセキュリティ研究員であり、製品開発やリーダーシップ職を含むITセキュリティ分野で豊富な経験を持つ。jswzlの創設者であり、以前はSecure Code Warriorでセキュリティ研究員として勤務し、Adversaryを共同設立した。
ブログ記事 チャーリー・エリクセン
ありがとうございました!あなたの投稿は受理されました!
あれ!フォームの送信中に何か問題が発生しました。
JavaScript、MSBuild、そしてブロックチェーン:NeoShadow npmサプライチェーン攻撃の解剖
NeoShadow npmサプライチェーン攻撃に関する詳細な技術分析。JavaScript、MSBuild、ブロックチェーン技術が組み合わされて開発者を侵害した手法を詳述する。
ジャクソンのタイポスクワッティング攻撃によりMaven Centralで初めて発見された高度なマルウェア
Maven Centralにおける初の高度なマルウェアキャンペーンを発見しました:タイポスクワッティングされたJacksonパッケージが、Spring Bootの自動実行機能を通じて多段階ペイロードとCobalt Strikeビーコンを配信するものです。
フォークが目覚める:GitHubの見えないネットワークがパッケージのセキュリティを破壊する理由
GitHubのセキュリティ脆弱性を深く掘り下げます。フォークされたコミットにより攻撃者が依存関係を偽装できる問題です。コミットSHAの問題と、パッケージマネージャーがAPIレベルの保護を必要とする理由を理解しましょう。
シャイ・フルード2.0:未知の探求者が語る攻撃者の最終目的
シャイ・フルード2.0マルウェアに関する新たな研究によると、ユーザー名「UnknownWonderer1」は攻撃者の最終目的についてより多くの情報を示唆している。
Shai Hulud、2度目のサプライチェーン攻撃を開始:Zapier、ENS、AsyncAPI、PostHog、Postmanが侵害される
Shai Hulud 2.0」の背後にいる脅威者は、ZapierやENS Domainsなどのサプライチェーンを侵害する新たなマルウェアキャンペーンを開始しました。
今すぐ安全を確保しましょう
コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。
.avif)
