開発者が日常的に使うツールが、最も危険な侵入口になった。GitHubの内部リポジトリが5月18日、不正アクセスを受け、2日後にハッカーグループ「TeamPCP」が、盗んだソースコードをサイバー犯罪フォーラムに売りに出した。侵入口となったのはVS Code拡張機能だ。開発者ツールを悪用した連鎖攻撃で、既存のセキュリティツールでは検知できない“ゼロCVEの死角”を突く――。新しい攻撃の形が、開発者エコ ...

Reporterre est un média dédié à l’écologie, totalement indépendant, en accès libre, sans publicité, géré par une association ...

Une faille zero-day déjà exploitée touche Outlook Web Access, le webmail d’Exchange Server. En attendant le correctif promis ...

Visual Studio Code est un éditeur de code permettant la création, l'édition et l'utilisation de fichiers de code dans différents langages de programmation. Il est très populaire pour ses extensions et ...