���������������������������������������������
新着記事 (363 / 1,991ページ)
すべての新着記事一覧です。
HOTELDRUID におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ファイブドライ
2023.11.10
JVN
Remarshal における YAML エイリアスノードの展開処理に関する脆弱性
Remarshal は、YAML エイリアスノードの展開処理を無制限に行うため、Billion Laughs Attack によるサービス運用妨害 (DoS) 攻撃を受ける可能性が
2023.11.10
JVN
「いなげや」QRコードから不正サイトに誘導、カード情報抜き取られる被害
いなげやネットスーパーの入会案内に記載したQRコードが、予定していない不正サイトにアクセスする事象が発生し、一部の顧客のクレジットカード情報が抜き取られる被害が発生した。
2023.11.10
ITmedia NEWS セキュリティ
OpenAIにDDoS攻撃で断続的な停止(復旧済み)
OpenAIのChatGPTやAPIのサービスが11月8日正午ごろ(米国時間)から断続的に停止していた。既に復旧しているが、OpenAIはDDoS攻撃を受けていたと発表した。
2023.11.10
ITmedia NEWS セキュリティ
GitHub、コードの脆弱性を発見後に修正コードまで自動生成してくれる「Code scanning autofix」発表
米GitHubの年次イベント「GitHub Universe 2023」が米サンフランシスコで開幕。1日目の基調講演で、GitHub Copilotが脆弱性のあるコードを自動的に修
2023.11.10
ITmedia NEWS セキュリティ
Androidの最も危険な3つの機能
Androidは、バージョンが新しくなるたびに改良されて安全性が向上する、優れた設計のオペレーティングシステムです。ただし、スマートフォンやタブレットを深刻な感染リスクにさらす可能
2023.11.09
カスペルスキー公式ブログ
OpenSSLにおけるDHキー生成とパラメータチェックに過剰な時間がかかる問題(Security Advisory [6th November 2023])
OpenSSL Projectより、OpenSSL Security Advisory [6th November 2023]が公開されました。
深刻度 - 低(Severity
2023.11.09
JVN
Microsoft Authenticator、怪しいログイン要求で通知のポップアップを抑制
headless 曰く、Microsoft では Microsoft Authenticator に対するパスワードレスおよび多要素認証 (MFA) リクエストについて、怪しいリク
2023.11.09
スラド
転職サイト「doda」で個人情報が元勤務先から5年間丸見え。ブロック機能の不具合
転職サイト「doda」で、法人ユーザーが本来閲覧できないはずの個人ユーザーの情報が閲覧可能になっていたことが判明したそうだ。不具合があったのは法人向けサービス「doda Reque
2023.11.09
スラド
非公開の予定が見えちゃってるね! Webアプリの「認可制御」に潜む“あるある”ワナ
ネット上で商売するのが当たり前な時代。インシデントが発生すれば失うものは計り知れない。本連載では脆弱性診断実習用のWebアプリ「BadTodo」を題材に、ストーリー形式でWebアプ
2023.11.09
ITmedia NEWS セキュリティ