news RCE 攻撃にさらされた数千台の Apache Superset サーバー Apache スーパーセットは、デフォルト設定での認証バイパスおよびリモート コード実行に対して脆弱であり、攻撃者がデータにアクセスして変更し、資格情報を収集し、コマンドを実行する可能性があります。 Apache Superset は、20... news
news マルウェアがエンジニアの 2FA に基づくセッションを盗んだことによる CircleCI のハッキング エンジニアが情報を盗むマルウェアに感染した後、12 月にハッカーが CircleCi に侵入し、2FA でサポートされた SSO セッション Cookie が会社の内部システムへのアクセスを可能にしました。 今月初め、CircleCi はセ... news
news Firefoxがプライベートブラウジングでクロスサイトトラッキングをデフォルトでブロックするようになりました。 Mozillaは、Firefoxのプライベートブラウジングモードでインターネットを閲覧する場合、自動的にクロスサイトトラッキングから保護されるようになると発表しました。 これは、2021年5月31日リリースされた Firefox 89 バー... news