RubyGemsで3月26日、任意コード実行可能なバックドアを含むbootstrap-sass 3.2.0.3が公開されたそうだ(Snykの記事、 GitHub — Issue 1195、 Computingの記事、 CVE-2019-10842)。 発覚のきっかけとなったのは、このバージョンのコードがGitHubに存在しないことだ。その日のうちにバックドアを含むことが確認され、...
関連記事
老眼の人を狙い撃ち? 「microsoft」ならぬ「rnicrosoft」からの詐欺メールが話題に
ITmedia NEWS セキュリティ
アンダーグラウンド界の内部抗争:情報窃取型マルウェア「Lumma Stealer(Water Kurita)」の提供元を狙った暴露活動の余波
トレンドマイクロ セキュリティブログ
任天堂、「Nintendo Switch Online」継続購入の案内を装った詐欺メールに注意喚起
ITmedia NEWS セキュリティ
「個人情報入りUSBメモリを拾った」──医療機関に郵便が届く→情報漏えい発覚 しかし紛失の形跡なく
ITmedia NEWS セキュリティ
アスクルのランサム被害、対応にLINEヤフーなども協力 対策本部は100人規模 物流システムへの影響大
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...