数百サイトがFirebaseのセキュリティルール設定を誤って合計1億2500万件の機密情報が公開されてしまっていた

2024/05/04 23 users Firebase セキュリティエンジニア sites 原因

Firebaseのセキュリティルールの設定を誤っていることが原因で数百のサイトが平文パスワードや機密情報を含む合計1億2500万件のレコードを公開してしまっているとセキュリティエンジニアの「Logykk」「mrbruh」「xyzeva」という3人がブログに投稿しました。 900 Sites, 125 million accounts, 1 vulnerability - env.fai... 続きを読む

Apache Struts 2 Exploit Analysis | NTT Security

2017/03/24 14 users Apache Struts

Apache Struts 2 Exploit Analysis Data Analysis of CVE-2017-5638 Exploit Attempts March 23, 2017 - Posted by Terrance DeJesus to Threat Intelligence A major vulnerability, the Apache Struts 2 0-Day vul... 続きを読む

node の security checkをするなら nsp が便利 - from scratch

2017/02/14 57 users NSP node 頭文字 node.js プロジェクト

2017 - 02 - 14 node の security checkをするなら nsp が便利 nspとは 先日たまたま会社で Vulnerability の話になって色々と Node.js だとこういうのあるんですよって言ったら知らなかった方も多かったので紹介。 nsp は n ode s ecurity p latform の頭文字を取ったプロジェクトである。 Node Security ... 続きを読む

【速報】Linuxカーネル脆弱性【CVE-2016-0728】 « サーバーワークス エンジニアブログ

2016/01/20 76 users サーバーワークス 速報 エンジニアブログ ローカルユーザ 概要

Linuxカーネル3.8以降のシステムにおいて ローカルユーザがroot権限を取得可能となる脆弱性が発見されました。 脆弱性の概要 脆弱性の詳細は以下の記事をご参照ください ANALYSIS AND EXPLOITATION OF A LINUX KERNEL VULNERABILITY (CVE-2016-0728) 主にドライバがセキュリティデータ、認証キー、暗号化キーとカーネル内の他のデータ... 続きを読む

Microsoft サービスは OpenSSL「Heartbleed」脆弱性の影響を受けません - 日本のセキュリティチーム - Site Home - TechNet Blogs

2014/04/11 32 users セキュリティチーム OpenSSL Heartbleed

本記事は、Microsoft Security のブログ “ Microsoft Services unaffected by OpenSSL "Heartbleed" vulnerability" (2014 年 4 月 10 日公開) を翻訳した記事です。 信頼できるコンピューティング ディレクター トレーシー・プレトリウス 2014 年 4 月 8 日 (米国日付) に、セキュリティ研究者た... 続きを読む