OSDN -- オープンソース・ソフトウェアの開発とダウンロード
ダウンロード Magazine 開発
ヘルプ
option-icon
OSDN > Magazine > セキュリティ
arrow-down-icon
OSDN Magazine

セキュリティ

ニュース オープンソース デベロッパー Linux セキュリティ グリッド/クラウド Web技術 PR

TorサーバーのRust実装「Arti 1.0」が公開

2022年9月5日15:18

 TorサーバーのRust実装「Arti」の開発チームは9月2日、初の正式版となる「Arti 1.0.0」を発表した。運用環境で使用できる安定性を備えるという。

Googleがバグバウンティプログラムを拡大、自社オープンソースの脆弱性も対象に

2022年8月31日15:12

 Google(米Alphabet傘下)は8月30日、Googleのオープンソースプロジェクトのバグ発見に報酬を支払う「Open Source Software Vulnerability Rewards Program(OSS VRP)」を発表した。

OpenSSF、オープンソースパッケージ解析「package-analysis」のプロトタイプを初公開

2022年5月10日16:54

 Open Source Security Foundation(OpenSSF)は4月28日、オープンソースパッケージ解析プロジェクト「package-analysis」の初のプロトタイプを公開した。

Linuxはバグ修正の優等生、平均25日で修正ーーGoogleのProject Zero

2022年2月15日17:15

 Google(米Alphabet)のセキュリティチームProject Zeroは2月10日、過去2年間のゼロディ脆弱性に関するデータを公開した。Linuxは脆弱性の報告から修正までの期間が短く、平均して25日という。

任意のコード実行の脆弱性を修正した「Apache Log4j 2.16」が公開

2021年12月15日11:14

 Apache Log4j開発チームは12月13日、Javaロギングツールの最新版「Apache Log4j 2.16.0」を公開した。遠隔から任意のコードを実行されるおそれのある脆弱性(CVE-2021-44228)とそれに続く脆弱性(CVE-2021-45046)を修正するものとなり、アップデートを推奨している。

オープンソースのパケットアナライザ「Wireshark 3.6」が公開

2021年11月26日09:43

 Wireshark Foundationは11月22日、オープンソースのネットワークプロトコル解析ソフトウェアの最新版となる「Wireshark 3.6.0」を公開した。

「PostgreSQL 14.1」が公開、セキュリティ脆弱性を修正

2021年11月12日21:59

The PostgreSQL Global Development Groupは11月11日、最新のポイントリリースとなる「PostgreSQL 14.1」を公開した。2件のセキュリティ修正が加わっている。合わせて、9.6系最後のリリースも公開した。

Windows向けパスワード監査ツール「L0phtCrack」がオープンソースに

2021年10月22日22:13

 Windows向けパスワード監査ツール「L0phtCrack」開発チームは10月17日、最新版となる「L0phtCrack 7.2.0」の公開と共に、オープンソースとして公開したことを発表した。

Googleがオープンソースの安全性改善に総額100万ドル出資ーー「Secure Open Source Rewards」

2021年10月5日11:12

 Google(米Alphabet傘下)は10月1日、オープンソースのセキュリティ改善のためのリワード(報酬)プログラム「Secure Open Source Rewards」を発表した。Linux Foundationが運営し、Googleはスポンサーとしてセキュリティ改善に取り組んだ開発者に総額100万ドルを支払う。

Google、OSTIFに協力しGitなど8プロジェクトのセキュリティ強化へ

2021年9月17日14:39

 Google(米Alphabet傘下)のGoogle Open Source Security Teamは9月15日、Open Source Technology Improvement Fund(OSTIF)を支援して、Gitなどのオープンソースプロジェクトのセキュリティ改善を図ること発表した。

オープンソースのサプライチェーン攻撃は650%増加、米Sonatype

2021年9月16日10:54

 米Sonatypeは9月15日、オープンソースのサプライチェーンセキュリティを調べた「2021 State of the Software Supply Chain Report」を発表した。オープンソースのサプライチェーン攻撃は650%増加したと報告している。

「OpenSSL 3.0」が公開、ライセンスはApache License 2に変更

2021年9月8日16:40

 TLS実装のOpenSSLを開発するThe OpenSSLプロジェクトは9月7日、最新のメジャーリリースとなる「OpenSSL 3.0」の公開を発表した。

「OpenSSH 8.7」が公開

2021年8月23日11:44

 SSH 2.0互換の「OpenSSH」開発チームは8月20日、最新版となる「OpenSSH 8.7」を公開した。SFTPプロトコルの実験的サポートなどが加わっている。

オープンソースのファイアウォール「OPNsense 21.7」公開

2021年7月29日14:09

 オープンソースのファイアウォール「OPNsense」開発チームは7月28日、最新のメジャーリリースとなる「OPNsense 21.7」( “Noble Nightingale”)を公開した。

Linuxファイアウォール管理の「firewalld 1.0」が登場

2021年7月26日13:55

 Linux用ファイアウォール管理ツールFirewalldの開発チームは7月22日、初の正式版となる「firewalld 1.0.0」公開を発表した。

オープンソースのセキュリティスコア「Scorecards 2.0」が公開

2021年7月2日12:12

 Google(米Alphabet)とOpen Source Security Foundation(OpenSSF)は6月30日、オープンソースのセキュリティをスコアにする「Security Scorecards 2.0.0」を発表した。

8割のライブラリが一度もアップデートされずーー米Veracode調査

2021年6月29日17:59

 アプリケーションセキュリティの米Veracodeは6月22日(米国時間)、オープンソースソフトウェアのセキュリティレポート「Veracode State of Software Security(SoSS) v11: Open Source Edition」を発表した。80%近くのライブラリが一度もアップデートされていないという実態が明らかになった。

Googleオープンソースソフトの脆弱性データベースOSVを拡大、Go、Rust、Python、DWFもサポート

2021年6月25日19:29

 Google(米Alphabet)は6月24日、オープンソースプロジェクトの脆弱性データベース「Open Source Vulnerabilities(OSV)」を拡大し、Go、Rust、Python、DWFの脆弱性データベースをサポートすることを発表した。

Mozilla、Firefoxにサイト隔離のための機構を導入へ

2021年5月20日15:21

 Mozillaは5月18日、セキュリティブログにてFirefoxのデスクトップ版に「Site Isolation」機能を導入することを発表した。2018年初めに脅威が報告されたMeltdownなどの脅威に対するものとなる。

Linux Foundation、オープンソースソフトウェアの署名を容易にする「Sigstore」

2021年3月11日16:19

 非営利団体Linux Foundationは3月9日(米国時間)、最新のプロジェクト「Sigstore」を発表した。リリースファイルへの署名を容易にすることで、ソフトウェアサプライチェーン攻撃に対する保護対策を進める狙い。

次のページ
  サイト内検索:
Twitter RSS
セキュリティ関連のプレスリリース
コブラウズソリューション『Withdesk Browse(ウィズデスク ブラウズ)』を東京電力エナジーパートナー株式会社に提供開始(2023/10/2)
ウィズデスクは、東京電力エナジーパートナーに、コブラウズソリューション『Withdesk Browse』を提供開始いたしました。 Withdesk Browse 導入の概要 この度、東京電力エナジーパートナーは、ウィズデスクが提供する Withdesk Browse を導入することにより、ご家庭用のお客さま向け無料会員ページ「くらしTEPCO web」上の操作方法にお困りのお客さまに対して、お客さまの利用デバイスを問わず、画面共有や遠隔操作を可能とするコブラウズサポートを実施できるようになります。
IEEEが提言を発表「基本的なサイバーハイジーンはAI時代に通用するか?」(2023/10/2)
IEEEは世界各国の技術専門家が会員として参加しており、さまざまな提言やイベントなどを通じ科学技術の進化へ貢献しており、今回サイバーセキュリティに関しての提言を発表いたします。 サイバーセキュリティに関しては、長年にわたり消費者も企業も同じようなアドバイスを受けてきました。
裁判所共済組合のホームページにAIさくらさん導入!全国約45,000人から寄せられる疑問にAIが迅速に回答(2023/10/2)
対話型AIで速やかに疑問を解決できる環境を整え、利便性の高い案内サービスを実現 ティファナ・ドットコムが提供する「AIさくらさん」が、2023年10月2日より、裁判所共済組合ホームページにて、組合員やその被扶養者からの問い合わせに対応します。
ラック、VMwareの仮想サーバ環境を オラクルのクラウドプラットフォームに移行する 「Oracle Cloud VMware Solution」の 導入支援サービスの提供を開始(2023/10/2)
ラックは、オラクルが提供するクラウドプラットフォーム「Oracle Cloud Infrastructure」へのマイグレーションサービスを提供していますが、これに加え、多くの企業が基幹システムとして利用するVMwareの仮想サーバ環境「vSphere」ベースのシステムをOCIにスムーズに移行できるサービス「Oracle Cloud VMware Solution」の導入支援サービスの提供を、10月2日に開始します。
ラック、VMwareの仮想サーバ環境をオラクルのクラウドプラットフォームに移行する「Oracle Cloud VMware Solution」の導入支援サービスの提供を開始(2023/10/2)
ラックは、オラクルが提供するクラウドプラットフォーム「Oracle Cloud Infrastructure」へのマイグレーションサービスを提供していますが、これに加え、多くの企業が基幹システムとして利用するVMwareの仮想サーバ環境「vSphere」ベースのシステムをOCIにスムーズに移行できるサービス「Oracle Cloud VMware Solution」の導入支援サービスの提供を、10月2日に開始します。
~ 法規制対応が急務に ~ IoT/OTデバイスベンダの責務実現に適したセキュリティ対策の最新紹介【JAPANSecuritySummit 2023 おすすめセミナー(事前登録制) 】(2023/10/2)
JAPANSecuritySummit 2023 は政府機関・公的団体・産業界の知を集結させたセキュリティのオンラインイベントです。 10/24~11/5までいつでも、何度でも視聴できます。 サイバー攻撃による被害リスクが高まっているIoT/OTシステムにおけるセキュリティ脅威。
新しいUIになってさらに使いやすくなった Cmosy (クモシィ)(2023/10/2)
吉積情報は、2023年7月12日にリリースしたCmosyユーザー画面の新しいデザインについて、2023年10月1日より完全移行を実施いたします。 新デザインは、より使いやすさと見やすさを追求し、ユーザーに寄り添ったインターフェースとなっております。
サイト情報
サイトアナウンス OSDNについて プライバシー 広告事業者のポリシー
ソフトウェアを探す
検索 カテゴリで探す ダウンロードランキング プロジェクトランキング ライセンス購入
ソフトウェアを作る
プロジェクト作成 最新動向 新規登録プロジェクト 作業部屋マップ API
コミュニティ
OSDN Magazine on Twitter OSDN on Twitter
ヘルプ
利用規約 ヘルプドキュメント 運営への連絡先 広告掲載 スパムを通報する
osdn logo
Copyright ©Appirits Inc.