Tech Times

SVG Phishing Emails Bypass Email Security: SANS Flags New MIME-Type Evasion

SVG phishing email attacks are bypassing enterprise email security gateways by hiding JavaScript inside image files and ...
Tech Times

Red Hat npm Packages Compromised, 57 More Follow: Signed Attestations Cannot Block Pipeline ...

Miasma compromised 32 Red Hat packages June 1 via a hijacked CI/CD pipeline producing valid SLSA attestations, then hit 57 more June 3 using Phantom Gyp to evade install monitors. Red Hat confirmed no ...

59.99ドルの有料ブラウザ「Brave Origin」が正式リリース、「最高レベルのプライバシーとセキュリティ保護を備えたミニマルなブラウザ」と開発はアピール

プライバシー重視のウェブブラウザ「Brave」を開発するBrave Softwareが、有料版ブラウザ「Brave Origin」を正式にリリースしました。Brave Originは通常版BraveからAI、VPN、仮想通貨ウォレットなどの追加機能を取り除き、広告・トラッカー遮断とプライバシー保護を中心に据えたミニマルなブラウザです。
Business Insider Japan

チョイススクリーン時代にSafariは選ばれるか。アップルが打ち出す4 ...

アップルは定期的にこうしたSafariやプライバシーに関するキャンペーンを実施しているが、直近ではEUに続いて日本でも普段利用するブラウザーや検索エンジンを利用者に明示的に選択させる 「チョイススクリーン」 ...

「本当に人間かどうか?」を確認するCloudflare TurnstileでWebGL情報が問題に、フィンガープリント対策で引っかかる環境が続出

WebKitベースのブラウザエンジンであるWebKitGTKを使用してプライバシー重視のウェブブラウザ「BadWolf」を開発しているハエルウェン・モニエ氏が、Cloudflare Turnstileの「Verify you’re ...
Microsoft

Preinstall to persistence: Inside the Red Hat npm Miasma credential-stealing campaign

Microsoft Threat Intelligence identified a large-scale npm supply chain attack affecting 32 maliciously modified packages across more than 90 versions under the ...
Microsoft

Malicious npm packages abuse dependency confusion to profile developer environments

A dependency confusion campaign leveraged 33 malicious npm packages to collect reconnaissance data from developer and build environments. This report details the attack chain, observed tradecraft, and ...