世に転がる情報のアレやコレのアンテナサイト
headless 曰く、Snyk が Linux Foundation の協力によりまとめた報告書「State of Open Source Security 2022」によると、オープンソースパッケージの依存関係によりソフトウェアサプライチェーンの複雑さが増し、脆弱性の修正にかかる時間が長くなる傾向がみられるそうだ(プレスリリース、
BetaNews の記事)。
オープンソースパッケージは現代的なアプリケーションで重要な要素となっており、開発者は数多くのオープンソースパッケージをプロジェクトで使…
あるAnonymous Coward 曰く、GIMP for windowsがMicrosoft Storeで公開されたが、これは偽物対策ということのようだ。(公式、窓の杜) 少し前には、CrystalDiskInfo及びCrystalDiskMarkの開発者であるhiyohiyo氏が、Microsoft Storeに登録された偽物への対応を行った一連の流れをTwitter上で報告している。(5/30のツイート、当該スレッド) Microsoft Store上で公式/非公式の判断がつけばよいのだが、…
Braveブラウザを手掛けるBrave Softwareは、1年前にβ公開した検索エンジン「Breve Search」を正式版にしたと発表。過去1年のクエリ数は累計25億件と、DuckDuckGoの4倍の速度で成長したとしている。検索範囲やフィルタを設定できる新機能「Goggles」(β)も追加した。…
web2py には、オープンリダイレクトの脆弱性が存在します。
web2py には、オープンリダイレクトの脆弱性が存在します。
Amazonは、フルフィルメントセンターで使う新たなロボット「Proteus」と「Cardinal」を発表した。Proteusは完全自律型で荷物を運搬する。Cardinalは荷物の山から目的の荷物を選別し、カートに移す。…
MetaのザッカーバーグCEOは、「Facebook Pay」の「Meta Pay」への名称変更を発表した。将来的には「メタバースのウォレット」にしたいとしている。金銭だけでなく、作成・購入したデジタルアイテムも管理するデジタルウォレットだ。…
Twitterは、画像やツイートを含む長文(2500文字まで)コンテンツを作成、投稿する機能「Twitter Notes」のテストを開始した。NoteはTwitterのタイムライン上にカードとして表示され、タップ(クリック)して開いて読める。Noteは投稿後の編集も可能だ。…
米オラクルは、Oracle Cloudと同様の機能を備えたリージョンを企業が社内データセンター内に設けられる「OCI Dedicated Region」について、より小規模なラック数で対応することを発表しました。 オラクルは2020年に、顧…
この6月に入り、官公庁や市町村のWebページの「偽サイト」が検索上位に登場するなどの報告が相次ぎ、15日にはNISC(内閣サイバーセキュリティセンター)から注意喚起が発出される事態となりました。トレンドマイクロでこれら「…
The post 「偽サイト騒動」の背後に不審なWebプロキシサイトを確認 first appeared on トレンドマイクロ セキュリティブログ.
OpenSSLのc_rehashスクリプトには、シェルのメタ文字を適切にサニタイズしていない問題があります。
OpenSSLのc_rehashスクリプトには、シェルのメタ文字を適切にサニタイズしていない問題があります。
SMA Technologiesが提供するOpConには、UNIX向けエージェントにおいて、SSH接続用の鍵生成に関する問題が存在します。
SMA Technologiesが提供するOpConには、UNIX向けエージェントにおいて、SSH接続用の鍵生成に関する問題が存在します。
Phoenix Contact社が提供する複数の製品には、複数の脆弱性が存在します。
Phoenix Contact社が提供する複数の製品には、複数の脆弱性が存在します。
横河電機株式会社が提供するSTARDOMには、複数の脆弱性が存在します。
横河電機株式会社が提供するSTARDOMには、複数の脆弱性が存在します。
横河電機株式会社が提供するCAMS for HISには、通信の設計に不備が存在します。
横河電機株式会社が提供するCAMS for HISには、通信の設計に不備が存在します。
MetaのザッカーバーグCEOは、クリエイターからの“Meta税”徴収を2024年まで延期すると発表した。また、「リール」クリエイターへのボーナスプログラムやブランドとのマッチングサービスの計画も紹介した。…
Gitlabには、サーバーサイドリクエストフォージェリの脆弱性があります。結果として、GitLabインスタンスのネットワーク内で、第三者が任意のHTTP/HTTPSまたはgitリクエストを行う可能性があります。
メタバースの標準化団体「Metaverse Standards Forum」が結成された。Microsoft、Meta、SIEなどの企業の他、W3Cも創業メンバーだ。「スノウ・クラッシュ」のニール・スティーブンソン氏が共同創業したブロックチェーン決済企業も参加する。…
Microsoft傘下のGitHubは、AIプログラミング機能「GitHub Copilot」の一般提供を開始した。月額10ドルあるいは年額100ドルのサブスク制。学生と一部のメンテナーは引き続き無料で利用できる。
Microsoftは「Azure Face」の一部の機能提供を停止し、APIへのアクセスを制限すると発表した。音声版ディープフェイクの可能性のある「カスタムニューラル音声」へのアクセスも制限する。同社の「責任あるAIの原則」更新の一環だ。…
GitHubは、コメントを書くとそれに基づいたコードを提案してくれるなど、プログラミングをAIが支援してくれる「GitHub Copilot」を正式サービスとして提供開始したことを発表しました。 GitHub Copilot helps y…
CDNプロバイダーのCloudflareは、日本時間の昨日(2022年6月21日)午後に発生したネットワーク障害についての報告を公開しました。 障害は日本時間の午後3時半頃に顕在化し、国内ではDiscordやPixiv、Nortionなどさ…
このブログシリーズでは、Codexについてさまざまな視点を交えて解説し、開発者だけでなく、攻撃者への影響も含めたセキュリティの観点にもとづき、その機能やリスクについて評価します。今回のブログは、シリーズ第2回目となります…
The post Codeとサイバー攻撃②:コード生成に必要な最低条件 first appeared on トレンドマイクロ セキュリティブログ.
徳島県のつるぎ町立半田病院は、2021年10月にランサムウェアに感染し、院内のカルテが閲覧できなくなるなどの被害を受けた。この問題に関して同病院は調査報告書を町議会に提出した。それによれば、感染経路は米Fortinet製のVPN装置経由である可能性が高いという(つるぎ町立半田病院リリース、有識者会議調査報告書[PDF]、日経クロステック)。
過去の同様の事例と同じくVPN装置に脆弱性があり、この問題を放置していた点に加えて、病院内LANも閉域網だから安全だとしてWindowsアップデートに関して…
株式会社ジェイテクトが提供するTOYOPUCシリーズのコンピュータリンク方式のTCP通信には、複数の脆弱性が存在します。