2023-09

最近、Microsoft が生成したアクセス トークンを使用して政府の電子メールに対する攻撃が報告され、機密電子メール アカウントへの許可されたアクセスになりすまされました。この攻撃には、中国を拠点とする攻撃者が「storm-0558」を使...

Google Ireland は 2018 年、米国内の 7,700 万人の個人データ ユーザーに損害を与えたデータ侵害で 1 億 500 万ユーロ (約 1 億 200 万) の罰金を科されました。同社は、2022年と2323年にデータセ...

サイバーセキュリティコーディネーターのダレン・ゴールディ氏は、4月以降、法律事務所HWLエブスワースの直接クライアントとして65の政府機関が影響を受けていることを認めた。同氏はまた、ハッキングで個人情報が流出した一部の顧客にはまだ通知されて...

権限の低いユーザーが、削除してはいけないドキュメントを削除してしまう可能性がありました。同時に開設された管理者アカウントにより、ユーザーは想定外のことを行うことができました。これにより、通常のユーザーが許可されていないことを学生がやり直すこ...

Examfit の Insecure Direct Object Reference (IDOR) スキームのバグにより、ハッカーが「被害者」企業に代わって経費申請を承認または拒否することができました。この脆弱性は Exam Fit の E...

Easy peasy lemon squeezy - infosecwriteups.com"]「クロスオリジン リソース共有」(CORS) は、どの Web ドメインが別のドメインでホストされているリソースにアクセスできるかを制御するた...

JavaScript ファイルのバグにより、「contentful.com」でホストされている電子商取引 Web サイトのコンテンツなど、公的にアクセス可能なデータが作成されたと主張されています。このバグは重大度が高としてトリアージされまし...

main() の 'main' 関数は値 200 を返しますが、re-compile(rb) は 200 を返します。この関数はエラー 0 を返し、パターンに一致する "response.content" を返します。 Findall(デー...

「Open redirecturi Misconfiguration」（リダイレクトの構成ミス）は、被害者からアクセス トークンを盗むために使用される可能性があります。攻撃者は XSS を使用して、被害者のアカウントに悪意のあるリンクを挿入...

報道によると、ハッカーたちはアジア諸国の電力網を標的にしているという。米国政府は、プライバシー法に違反し、コンピュータ上でマルウェアの実行を許可したとして、2社に罰金を科した。 WebP で画像をエンコードおよびデコードする libwebp...