拡張機能エコシステムを信頼することのコスト。 ノート

拡張機能エコシステムを信頼することのコスト。

GitHubは悪意のあるVS Code拡張機能に関連するセキュリティ侵害を経験しました。一方、Anthropicは国防総省のブラックリストに異議を唱え、ホワイトハウスは新たなAIセキュリティ規制を検討しています。Drupalは、重大なコア脆弱性のパッチに緊急に取り組んでいます。Cisco Talosは、BadIISマルウェア・アズ・ア・サービスシステムの進展を追跡しています。Signalはフィッシング対策を導入し、Microsoftはマルウェア署名サービスに対して対策を講じています。中国は、外国のスパイが国内ルーターを乗っ取ってフィッシング詐欺を行っていると主張しています。無線通信事業者は、デッドゾーンでの携帯電話サービスを改善するために協力しています。SANS InstituteのRob T. Leeは、Cloud Security Allianceの「AI Vulnerability Storm」レポートについて議論しています。このエピソードでは、誤情報に関する書籍についても言及されています。