「Ruby」に関する記事
Rubyに関する新着記事一覧です。
島根県が使ったドメイン、第三者が再取得で注意喚起 新型コロナやRuby関連事業など
島根県が過去に使用したドメインが、運用停止後にオークションサイトで売買されるなどして第三者に再取得されていることが分かった。
2024.01.16
ITmedia NEWS セキュリティ
Microsoftが「VBScript」をDeprecatedに、将来のWindowsでは削除される
Microsoftは10日、WindowsクライアントOSで「VBScript」を非推奨とし、将来のWindowsリリースで削除する方針を発表した。具体的な削除時期については記載は
2023.10.11
スラド
オープンソースエコシステムへのサプライチェーン攻撃が大幅に増加
Sonatype の報告書 9th Annual State of the Software Supply Chain によると、2023 年にはオープンソースエコシステムへのサプ
2023.10.08
スラド
Microsoft、気象用語を使用した脅威アクター新命名法
headless 曰く、Microsoft は 19 日、脅威アクターの新しい命名法とアイコンを発表した
(Microsoft Security Blog の記事、
Microso
2023.04.21
スラド
悪意あるPyPIパッケージ発見される、タイポスクワッティング狙いか
セキュリティ企業のPhylumは、PyPI (Python Package Index)リポジトリに大量の不正なPyPIパッケージが登録されているとの報告を行った。それによると、マ
2023.02.20
スラド
ruby-git における複数のコードインジェクションの脆弱性
ruby-git は、Git リポジトリの作成、読み取り、および操作に使用できる Ruby ライブラリです。ruby-git には、複数のコードインジェクション (CWE-94)
2023.01.05
JVN
運用者のタイプミスによる構文エラーでクラッシュしたボットネット
いささか旧聞ではあるが、Akamai の研究者がボットネット KmsdBot を監視していたところ、突然クラッシュしてしまったそうだ。調査の結果、ボットネット運用者によるコマンドの
2022.12.17
スラド
NSA、可能な限りメモリ安全なプログラミング言語を使うことを推奨
米国家安全保障局 (NSA) は 10 日、メモリ安全性の問題に対応するためのガイダンスを公開し、可能な限りメモリ安全なプログラミング言語を使用するよう推奨した
(プレスリリース、
2022.11.13
スラド
ドメイン名のミスタイプを狙った大規模なタイポスクワッティングキャンペーンが確認される
headless 曰く、27 のブランド名のミスタイプを狙った 200 以上のドメインによるタイポスクワッティングキャンペーンが確認されたそうだ
(Bleeping Compute
2022.10.31
スラド
PyPI で公開されているパッケージの半数近くが何らかのセキュリティ上の問題を含むとの調査結果
Python パッケージの公式リポジトリ PyPI で公開されているパッケージの半数近くに何らかのセキュリティ上の問題が含まれるとの調査結果が発表された(The Register
2021.08.01
スラド