SecureNews - GoogleのProject Zero、GitHub Actionsの脆弱性を公表 - スラド

headless 曰く、GoogleのProject Zeroは2日、GitHubのリポジトリ内でソフトウェア開発ワークフローを自動化できるGitHub Actionsの脆弱性を公表した(Issue 2070、 Neowinの記事)。脆弱性が見つかったのはGitHub Actionsのワークフローコマンドの実行に関するものだ。Actionsのランナーは実行されたアクションのSTDOUT出力をパ...

記事を読む

関連キーワード

脆弱性攻撃 Google SET

関連記事

GoogleのreCAPTCHAの対抗馬「hCaptcha」、外的要因もあって市場シェア15％に

NURO光のHuawei製ONU「HG8045Q」に権限昇格の脆弱性、修正予定はなし

Canon USA、7月から8月に不正アクセスを受けて従業員の個人情報が流出

サイバーセキュリティ企業 Sophos、ツールの設定ミスでごく一部の顧客データを流出させる

米連邦捜査局、同局になりすます偽ドメインが多数確認されているとして注意喚起

人気記事ランキング

平将門の首塚、大手町の再開発事業で一時的に消える

バックドア「SLUB」による新たなサイバー攻撃キャンペーン「Operation Earth Kitsune」

トレンドマイクロセキュリティブログ

WavlinkとJetstreamという二つの中国製ブランドのルーターに不審なバックドアが存在。悪用も確認済み

小説家になろうで作品を公開していたポンポコ秋氏、知人の悪戯でアカウント削除、作品も閲覧不能に

バックドア型のトロイの木馬 Duuzer、韓国のコンピュータを狙って乗っ取り

Symantec Connect

注目キーワードキーワード一覧

脆弱性攻撃サービス HTTPS Windows Microsoft アプリマルウエア Google 認証

最新記事新着記事一覧

GoogleのreCAPTCHAの対抗馬「hCaptcha」、外的要因もあって市場シェア15％に

NURO光のHuawei製ONU「HG8045Q」に権限昇格の脆弱性、修正予定はなし

Canon USA、7月から8月に不正アクセスを受けて従業員の個人情報が流出

サイバーセキュリティ企業 Sophos、ツールの設定ミスでごく一部の顧客データを流出させる

米連邦捜査局、同局になりすます偽ドメインが多数確認されているとして注意喚起