「Ruby」に関する記事

島根県が使ったドメイン、第三者が再取得で注意喚起　新型コロナやRuby関連事業など

島根県が過去に使用したドメインが、運用停止後にオークションサイトで売買されるなどして第三者に再取得されていることが分かった。

2024.01.16 ITmedia NEWS セキュリティ

Microsoftが「VBScript」をDeprecatedに、将来のWindowsでは削除される

Microsoftは10日、WindowsクライアントOSで「VBScript」を非推奨とし、将来のWindowsリリースで削除する方針を発表した。具体的な削除時期については記載は

2023.10.11 スラド

オープンソースエコシステムへのサプライチェーン攻撃が大幅に増加

Sonatype の報告書 9th Annual State of the Software Supply Chain によると、2023 年にはオープンソースエコシステムへのサプ

2023.10.08 スラド

Microsoft、気象用語を使用した脅威アクター新命名法

headless 曰く、Microsoft は 19 日、脅威アクターの新しい命名法とアイコンを発表した (Microsoft Security Blog の記事、 Microso

2023.04.21 スラド

悪意あるPyPIパッケージ発見される、タイポスクワッティング狙いか

セキュリティ企業のPhylumは、PyPI (Python Package Index)リポジトリに大量の不正なPyPIパッケージが登録されているとの報告を行った。それによると、マ

2023.02.20 スラド

ruby-git における複数のコードインジェクションの脆弱性

ruby-git は、Git リポジトリの作成、読み取り、および操作に使用できる Ruby ライブラリです。ruby-git には、複数のコードインジェクション (CWE-94)

2023.01.05 JVN

運用者のタイプミスによる構文エラーでクラッシュしたボットネット

いささか旧聞ではあるが、Akamai の研究者がボットネット KmsdBot を監視していたところ、突然クラッシュしてしまったそうだ。調査の結果、ボットネット運用者によるコマンドの

2022.12.17 スラド

NSA、可能な限りメモリ安全なプログラミング言語を使うことを推奨

米国家安全保障局 (NSA) は 10 日、メモリ安全性の問題に対応するためのガイダンスを公開し、可能な限りメモリ安全なプログラミング言語を使用するよう推奨した (プレスリリース、

2022.11.13 スラド

ドメイン名のミスタイプを狙った大規模なタイポスクワッティングキャンペーンが確認される

headless 曰く、27 のブランド名のミスタイプを狙った 200 以上のドメインによるタイポスクワッティングキャンペーンが確認されたそうだ (Bleeping Compute

2022.10.31 スラド

PyPI で公開されているパッケージの半数近くが何らかのセキュリティ上の問題を含むとの調査結果

Python パッケージの公式リポジトリ PyPI で公開されているパッケージの半数近くに何らかのセキュリティ上の問題が含まれるとの調査結果が発表された(The Register

2021.08.01 スラド