security summary RCE につながる MongoDB の真新しいプロトタイプ汚染ガジェット from infosecwriteups.com
mongodb NPM パッケージ バージョン 6.6.2 で、リモート コード実行 (RCE) を引き起こすプロトタイプの汚染ガジェットが発見されました。この脆弱性により、JavaScript 固有の関数がプロトタイプ オブジェクトに任意...
2024-07
security summary 
security summary リモートの厳格さ: デジタル遊牧民の時代におけるデータの保護 from securityboulevard.com
デジタル遊牧民は、従来の生活や労働経験よりも旅行や生活経験を優先する労働者の一部です。彼らは、コーヒーショップ、コワーキングスペース、または公共図書館で働くことを好む人々のサブグループです。ただし、企業データを保護するために暗号化を使用して...
security summary 生成型 AI は企業を危険にさらす新たな攻撃ベクトルであると CrowdStrike CTO が語る from zdnet.com
生成人工知能 (LLM) プログラムは、ガードレールを突破したりデータ漏洩を引き起こす可能性のある特別に作成されたプロンプトなど、さまざまな攻撃に対して脆弱です。研究者らは、「これは...SQL インジェクションに非常に似ており、...デー...
security summary ロシア関連のMidnight Blizzardがさらに多くのMicrosoft顧客の電子メールを盗む from securityaffairs.co
Microsoftは、以前に発表されたMidnight Blizzard攻撃に関連する電子メール盗難について、より多くの顧客に警告した。同社は、Microsoft と組織内のアカウント間で交換される電子メールを確認するための安全なポータルを...