はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ vulnerability

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 7 / 7件)
 

数百サイトがFirebaseのセキュリティルール設定を誤って合計1億2500万件の機密情報が公開されてしまっていた

2024/05/04 このエントリーをはてなブックマークに追加 23 users Instapaper Pocket Tweet Facebook Share Evernote Clip Firebase sites セキュリティエンジニア 原因

Firebaseのセキュリティルールの設定を誤っていることが原因で数百のサイトが平文パスワードや機密情報を含む合計1億2500万件のレコードを公開してしまっているとセキュリティエンジニアの「Logykk」「mrbruh」「xyzeva」という3人がブログに投稿しました。 900 Sites, 125 million accounts, 1 vulnerability - env.fai... 続きを読む

New macOS vulnerability, “powerdir,” could lead to unauthorized user data access - Microsoft Security Blog

2022/01/11 このエントリーをはてなブックマークに追加 5 users Instapaper Pocket Tweet Facebook Share Evernote Clip consent tcc Technology

Following our discovery of the “Shrootless” vulnerability, Microsoft uncovered a new macOS vulnerability, “powerdir,” that could allow an attacker to bypass the operating system’s Transparency, Consent, and Control (TCC) technology, thereby gaining unauthorized access to a user’s protected data. ... 続きを読む

M1RACLES: Apple M1 Exposed To Covert Channel Vulnerability - Phoronix

2021/05/26 このエントリーをはてなブックマークに追加 6 users Instapaper Pocket Tweet Facebook Share Evernote Clip Phoronix The

Written by Michael Larabel in Linux Security on 26 May 2021 at 05:40 AM EDT. 20 Comments Apple's shiny new in-house M1 Arm chip is the latest processor challenged by a security vulnerability. The "M1RACLES" vulnerability was made public today as a covert channel vulnerability by where a mysteriou... 続きを読む

Apache Struts 2 Exploit Analysis | NTT Security

2017/03/24 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip Apache Struts

Apache Struts 2 Exploit Analysis Data Analysis of CVE-2017-5638 Exploit Attempts March 23, 2017 - Posted by Terrance DeJesus to Threat Intelligence A major vulnerability, the Apache Struts 2 0-Day vul... 続きを読む

node の security checkをするなら nsp が便利 - from scratch

2017/02/14 このエントリーをはてなブックマークに追加 57 users Instapaper Pocket Tweet Facebook Share Evernote Clip NSP node 頭文字 node.js プロジェクト

2017 - 02 - 14 node の security checkをするなら nsp が便利 nspとは 先日たまたま会社で Vulnerability の話になって色々と Node.js だとこういうのあるんですよって言ったら知らなかった方も多かったので紹介。 nsp は n ode s ecurity p latform の頭文字を取ったプロジェクトである。 Node Security ... 続きを読む

【速報】Linuxカーネル脆弱性【CVE-2016-0728】 « サーバーワークス エンジニアブログ

2016/01/20 このエントリーをはてなブックマークに追加 76 users Instapaper Pocket Tweet Facebook Share Evernote Clip サーバーワークス 速報 エンジニアブログ ローカルユーザ 概要

Linuxカーネル3.8以降のシステムにおいて ローカルユーザがroot権限を取得可能となる脆弱性が発見されました。 脆弱性の概要 脆弱性の詳細は以下の記事をご参照ください ANALYSIS AND EXPLOITATION OF A LINUX KERNEL VULNERABILITY (CVE-2016-0728) 主にドライバがセキュリティデータ、認証キー、暗号化キーとカーネル内の他のデータ... 続きを読む

Microsoft サービスは OpenSSL「Heartbleed」脆弱性の影響を受けません - 日本のセキュリティチーム - Site Home - TechNet Blogs

2014/04/11 このエントリーをはてなブックマークに追加 32 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティチーム OpenSSL Heartbleed

本記事は、Microsoft Security のブログ “ Microsoft Services unaffected by OpenSSL "Heartbleed" vulnerability" (2014 年 4 月 10 日公開) を翻訳した記事です。 信頼できるコンピューティング ディレクター トレーシー・プレトリウス 2014 年 4 月 8 日 (米国日付) に、セキュリティ研究者た... 続きを読む

 
(1 - 7 / 7件)