news RCE 攻撃にさらされた数千台の Apache Superset サーバー
Apache スーパーセットは、デフォルト設定での認証バイパスおよびリモート コード実行に対して脆弱であり、攻撃者がデータにアクセスして変更し、資格情報を収集し、コマンドを実行する可能性があります。 Apache Superset は、20...
Cookie
news 
news マルウェアがエンジニアの 2FA に基づくセッションを盗んだことによる CircleCI のハッキング
エンジニアが情報を盗むマルウェアに感染した後、12 月にハッカーが CircleCi に侵入し、2FA でサポートされた SSO セッション Cookie が会社の内部システムへのアクセスを可能にしました。 今月初め、CircleCi はセ...
news Firefoxがプライベートブラウジングでクロスサイトトラッキングをデフォルトでブロックするようになりました。
Mozillaは、Firefoxのプライベートブラウジングモードでインターネットを閲覧する場合、自動的にクロスサイトトラッキングから保護されるようになると発表しました。 これは、2021年5月31日リリースされた Firefox 89 バー...