この記事は会員限定です。会員登録すると全てご覧いただけます。 Trellix（トレリックス）は2023年12月20日、2024年に組織が留意すべきサイバーセキュリティの流行や戦術、脅威に関する予測を発表した。 トレリックスは2024年に組織が留意すべきサイバー ...

発見された悪意のあるPythonパッケージは次の5つとされる。 spl-types raydium sol-structs raydium-sdk sol-instruct これらパッケージのうち、raydiumは実在する分散型取引所「Raydium」と同名のパッケージ名を使用している。公式はPythonライブラリを配布しておらず、攻撃者 ...

「Python 3.9.7」「Python 3.8.12」が、8月30日に公開された。セキュリティ修正を含むメンテナンスアップデートとなっている。 「Python 3.9.7」は現行の推奨バージョン「Python 3.9」系統の最新版で、全バージョンから187件のコミット（ソースコードの修正）が加え ...

Cisco Talosは、Cisco Secure Email製品を標的とした攻撃キャンペーンを確認した。攻撃者は深刻な脆弱性を悪用し、Python製バックドアで永続化を図った可能性がある。 Cisco ...

ReversingLabsは12月19日(米国時間)、「SentinelSneak: Malicious PyPI module poses as security software development kit」において、セキュリティベンダの正規のソフトウェア開発キット(SDK: Software Development ...

Checkmarxは8月1日(米国時間)、「StackExchange Abused to Spread Malicious Python Package」において、Pythonパッケージリポジトリ「PyPI」から暗号資産ウォレットの窃取を目的とした悪意のある複数のPythonパッケージを発見したと報じた。この攻撃では、質疑応答 ...

一般社団法人Pythonエンジニア育成推進協会はコラム「11/19 専門家によるPython・Djangoのセキュリティ強化のポイントと対応方法解説 ～業界トップランナーの徳丸先生、ビープラウド吉田花春氏登壇決定！～」を公開しました。 11月19日の表記セミナーに代表 ...

スクリプト言語「Python」のセキュリティアップデートが、10月11日に実施された。現在、以下のバージョンが利用可能。 「Python」は1年おきのメジャーアップデートと2カ月おきのマイナーアップデートを実施しており、「Python 3.10.8」は定例のリリースとなる。