あるAnonymous Coward曰く、イギリスのセキュリティベンダーSnykが、ZIPなどのアーカイブファイルの展開時における脆弱性について注意喚起を行っている(発表された情報、JPCERT/CC、窓の杜)。 この脆弱性は「Zip Slip」と名付けられており、アーカイブ内に格納されているファイルのパスを相対パスに設定することで、利用者の意図とは異なる場所にファイルを展開させるというもののよ...
関連記事
警察庁、ランサムウェア「Phobos/8Base」で暗号化されたデータを復号するツールを開発・公開
ITmedia NEWS セキュリティ
Agoda、日本で予約トラブル対策 悪質業者の取り扱い停止、AI監視システム導入も
ITmedia NEWS セキュリティ
セキュリティ企業のラック、KDDIデジタルセキュリティを吸収合併へ
ITmedia NEWS セキュリティ
ディープフェイクを悪用したサイバー攻撃:新たなAI犯罪ツールセットの分析
トレンドマイクロ セキュリティブログ
信用情報のCIC、「なりすまし」で中断していたネット開示を再開へ マイナ認証で本人確認
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...