headless 曰く、GoogleのProject Zeroは2日、GitHubのリポジトリ内でソフトウェア開発ワークフローを自動化できるGitHub Actionsの脆弱性を公表した(Issue 2070、 Neowinの記事)。 脆弱性が見つかったのはGitHub Actionsのワークフローコマンドの実行に関するものだ。Actionsのランナーは実行されたアクションのSTDOUT出力をパ...
関連記事
危険なURLなど含むSMSを検知して送信元に注意喚起 ドコモ、フィッシング対策を強化
ITmedia NEWS セキュリティ
「死別詐欺」「訃報海賊」にご用心 人の死に付け込んでクリック稼ぐ 自分の訃報を載せられた事例も
ITmedia NEWS セキュリティ
英、中国ハッカー集団関連の個人・企業に制裁 英選管システムに侵入、約4000万人分の名簿に不正アクセス
ITmedia NEWS セキュリティ
NEXCO西日本がUSBメモリ紛失 データは暗号化済……ただしパスワードは本体に貼り付け
ITmedia NEWS セキュリティ
個情委、ランサムウェアで約1カ月停止の社労士向けクラウド提供元に指導 「管理者権限のパスワード類推可能」「深刻な脆弱性が残存」
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...