Python パッケージの公式リポジトリ PyPI で公開されているパッケージの半数近くに何らかのセキュリティ上の問題が含まれるとの調査結果が発表された(The Register の記事、 論文)。 対象は PyPI に保存されている全パッケージ 19 万 7 千件以上のスナップショットで、静的コード解析ツール Bandit を用いて調査している。セキュリティ上の問題は exec 関数の使用やパ...
関連記事
NEXCO西日本がUSBメモリ紛失 データは暗号化済……ただしパスワードは本体に貼り付け
ITmedia NEWS セキュリティ
個情委、ランサムウェアで約1カ月停止の社労士向けクラウド提供元に指導 「管理者権限のパスワード類推可能」「深刻な脆弱性が残存」
ITmedia NEWS セキュリティ
分散型発電システムに潜むセキュリティリスク
トレンドマイクロ セキュリティブログ
生成AIの弱点が相次ぎ発覚 ChatGPTやGeminiがサイバー攻撃の標的に 情報流出や不正操作の恐れも
ITmedia NEWS セキュリティ
焼津市、深層水の購入者1万5000人の個人情報漏えいか 原因は「サポート詐欺」
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...