Cookie

news

RCE 攻撃にさらされた数千台の Apache Superset サーバー

Apache スーパーセットは、デフォルト設定での認証バイパスおよびリモート コード実行に対して脆弱であり、攻撃者がデータにアクセスして変更し、資格情報を収集し、コマンドを実行する可能性があります。 Apache Superset は、20...
news

マルウェアがエンジニアの 2FA に基づくセッションを盗んだことによる CircleCI のハッキング

エンジニアが情報を盗むマルウェアに感染した後、12 月にハッカーが CircleCi に侵入し、2FA でサポートされた SSO セッション Cookie が会社の内部システムへのアクセスを可能にしました。 今月初め、CircleCi はセ...
news

Firefoxがプライベートブラウジングでクロスサイトトラッキングをデフォルトでブロックするようになりました。

Mozillaは、Firefoxのプライベートブラウジングモードでインターネットを閲覧する場合、自動的にクロスサイトトラッキングから保護されるようになると発表しました。 これは、2021年5月31日リリースされた Firefox 89 バー...