laravelのヤバい脆弱性をついたkinsing(kdevtmpfsi)というマルウェアに感染した話 CVE-2021-3129 - Qiita

2021/04/06 36 users Laravel Qiita composer マルウェア ミス

webサーバー上でlaravelを動かしていれば、ちょっとした設定のミスで誰でもマルウェアに感染する可能性がある激ヤバセキュリティホール(CVE-2021-3129)が2021年1月20日に報告されています！ composerでインストールしたパッケージをバージョンアップせずに使っていませんか？ インターネット上に公開されているサーバー... 続きを読む

今すぐWindows 10をアップデートして！ NSAすら警戒するヤバい脆弱性 | ギズモード・ジャパン

2020/01/17 18 users NSA ウィンドウズ メリーランド州 原文 ギズモード

今すぐWindows 10をアップデートして！ NSAすら警戒するヤバい脆弱性2020.01.17 21:00 Tom McKay - Gizmodo US ［原文］ （ scheme_a ） メリーランド州、フォート・ミードにあるNSA本部 教えてくれたのはいいけど、ほかにもいろいろバグを知ってそう。 MIT Technology Reviewによりますと、Windows（ウィンドウズ）10と... 続きを読む

ソニーのサイトにヤバい脆弱性 : はちま起稿

2011/05/07 32 users はちま起稿 ソニー sear Twitter main

ソニーのサイトにヤバい脆弱性 2011年05月07日20:10 ソニー コメント( 3 ) Twitter はてなBM ソ任天堂 1 名前：名無しさん＠涙目です。(東日本)[] 投稿日：2011/05/07(土) 19:21:33.85 ID:aJKbvXy/0 踏むとソニーのロゴが任天堂になって表示される http://www.sonyproductinformatie.nl/main/sear... 続きを読む

川o・-・）＜2nd life - CSSXSS脆弱性よりもっとヤバイ脆弱性がIEに発見されたようですね の対策

2006/04/30 91 users CSSXSS脆弱性 2nd life 対策 川o・

hoshikuzu | star_dust の書斎#P20060428MHTMLREDIRECTで指摘されているように、現在の WinIE では mhtml スキームを悪用して、クロスドメインの html を取得することが可能になってしまっています。これを利用したはまちちゃんの実証コードを踏んだ人も居るでしょう(実際に WinIE だと情報が抜かれるので、安易に WinIE で見に行かないで下さい... 続きを読む

超mixi足あとちょう

2006/04/28 139 users Secunia Advisories CSSXSS脆弱性

超mixi足あとちょう 公開終了です＞＜ Hamachiya.com [参考] → CSSXSS脆弱性よりもっとヤバイ脆弱性がIEに発見されたようですね → Secunia - Advisories - Internet Explorer "mhtml:" Redirection Disclosure of Sensitive Information (追加： 2nd lifeさまによる、レジスト... 続きを読む

hoshikuzu | star_dust の書斎 - CSSXSS脆弱性よりもっとヤバイ脆弱性がIEに発見されたようですね

2006/04/28 74 users 書斎 CSSXSS脆弱性

そのうち整理され、まとまった情報が日本語で出ることでしょうけれど。とりあえず。Secunia - Advisories - Internet Explorer "mhtml:" Redirection Disclosure of Sensitive InformationSecunia - Internet Explorer Arbitrary Content Disclosure Vulnera... 続きを読む