「Swagger」の仕様に、NodeJS、PHP、Ruby、Javaのコードジェネレータツールに影響を及ぼす脆弱性が発見された。 Rapid7によれば、この脆弱性は、これらの言語用のSwagger Code Generatorを通じて生成された、インジェクション可能なコードペイロードに見つかった。この脆弱性が悪用されると、攻撃者は遠隔からクライアントまたはサーバ内でコードを実行して、サー...
関連記事
アスクルのランサム被害、対応にLINEヤフーなども協力 対策本部は100人規模 物流システムへの影響大
ITmedia NEWS セキュリティ
「盗んだイラストを生成AIに学習させるぞ」と脅すハッカー集団あらわる アートサイトへの攻撃例も
ITmedia NEWS セキュリティ
“3Dプリントする動画”から設計情報を盗むサイバー攻撃 ノズルの動きを解析、AIでGコード復元
ITmedia NEWS セキュリティ
不安定なアーキテクチャの連鎖:Axisプラグインの設計不備により、一部のAutodesk Revitユーザがサプライチェーンリスクにさらされる
トレンドマイクロ セキュリティブログ
アスクル、ランサム被害で注文キャンセル開始 「復旧に向け全社を挙げ対応中」
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...