headless 曰く、Node.js モジュールの node-ipc で、ホストシステムの IP アドレスがロシアまたはベラルーシであることを検出すると上書き可能なファイルの内容をすべてハートの絵文字に置き換えるコードがメインテナーにより追加され、深刻な脆弱性として CVE にも登録されることになった (The Register の記事、 NVD — CVE-2022-23812、...
関連キーワード
関連記事
農水省、職員や家族の個人情報4500人分漏えい メール送信先を誤る
ITmedia NEWS セキュリティ
「7-Zip」非公式サイトに偽インストーラ マルウェア感染の恐れ IIJが注意喚起
ITmedia NEWS セキュリティ
北朝鮮のIT労働者に“おとり捜査” 「面接の身代わり募集」にセキュリティ研究者が応募、明らかになった手口とは
ITmedia NEWS セキュリティ
「LOHACO」3カ月ぶり受注再開 3月上旬に「大型セール」予告
ITmedia NEWS セキュリティ
偽の「当選のご案内」DMに注意 アース製薬、X偽アカウントへの警戒呼び掛け
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...