【訳】新しいXZバックドア・スキャナー、あらゆるLinuxバイナリのインプラントを検出 【図表】 実行フロー異常を検出するための分析ステップ（Binarly） オンライン・スキャナーの動作 出典: https://www.bleepingcomputer.com/news/security/new-xz-backdoo…

【訳】XZのバックドア： 知っておくべきことのすべて 【要約】 XZ Utilsに仕込まれたバックドアに関する詳細が明らかになり、LinuxなどのOSに影響が広がった。バックドアはSSH接続を悪用し、悪意のあるコードを実行可能にした。開発者のJia Tanによってバッ…

【ニュース】 ◆XZ Utils に悪意のあるコードが挿入された問題 (NetSecurity, 2024/04/08 08:00) https://scan.netsecurity.ne.jp/article/2024/04/08/50831.html 【関連まとめ記事】◆全体まとめ ◆ツール / コマンド の脆弱性 (まとめ) ◆XZ Utils (まとめ) ht…

【ニュース】 ◆Red Hatが緊急警告、XZ UtilsにCVSS 10.0の脆弱性 悪意あるコードが挿入か (ITmedia, 2024/04/02 14:44) https://www.itmedia.co.jp/enterprise/articles/2404/02/news097.html 【関連まとめ記事】◆全体まとめ ◆ツール / コマンド の脆弱性 (…

【訳】Linuxシステム向けXZ Utilsに悪意のあるコードが存在し、リモートでコードが実行される可能性 【図表】 Source: Thomas Roccia(https://twitter.com/fr0gger_/status/1774342248437813525/photo/1) 出典: https://thehackernews.com/2024/04/malicious…