Web3とは何か? Web3(あるいはWeb3.0)はブロックチェーン技術を応用したサービス群を指す言葉だ。詳しくは後述するが、まずはNFT(非代替性トークン)、DeFi(分散型金融サービス)、"Play to Earn"(ゲームをすることで報酬を得られる「遊んで稼ぐ」型サービス)、DAO(ブロックチェーンを応用した自律分散型のビジネ…
[python-libnmap] Argument injection in python-libnmap
In the python-libnmap package through 0.7.2 for Python, remote command execution can occur (if used in a client application that does not validate arguments).
References
https://nvd.nist.gov/vuln/detail/CVE-2022-30284
https://github.com/savon-noir/pyt…
マーケター、経営者10人に学ぶ「社会人1年目にすべきこと、しなくてもいいこと」
新緑の5月。社会人1年目の皆さんは仕事や組織に日々揉まれる中で、やりがいや手応えを感じたり、逆に焦りや迷いを覚え始めたりしている時期ではないでしょうか。 最初は誰しも初めてのことばかりで、悩みや不安が多いもの。仕事をひと […]
The post マーケター、経営者10人に学ぶ「社会人1年目にすべきこと、しなくてもいいこと」 appeared first on Marketing Native(マーケティング ネイティブ).
Windows 11向け更新プログラム適用で.NETアプリが起動しない問題が発生
Microsoftは更新プログラム「KB5012643」において問題を繰り返し発生させている。先日、…
[keylime] Tenant and Verifier might not use the same registrar data
Keylime does not enforce that the agent registrar data is the same when the tenant uses it for validation of the EK and identity quote and the verifier for validating the integrity quote. This allows an attacker to use one AK, EK pair from a real TPM t…
OpenSSLの脆弱性「Heartbleed」やApple製品の脆弱性の活発な悪用確認、更新を
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cyberse…
[rack] Rack arbitrary code execution via timing attack
Rack::Session::Cookie in Rack 1.5.x before 1.5.2, 1.4.x before 1.4.5, 1.3.x before 1.3.10, 1.2.x before 1.2.8, and 1.1.x before 1.1.6 allows remote attackers to guess the session cookie, gain privileges, and execute arbitrary code via a timing attack i…
[Beaker] Deserialization of Untrusted Data in Beaker
The Beaker library through 1.11.0 for Python is affected by deserialization of untrusted data, which could lead to arbitrary code execution.
References
https://nvd.nist.gov/vuln/detail/CVE-2013-7489
https://github.com/bbangert/beaker/issues/191
https:…
[org.springframework:spring-web] Improper Neutralization of Input During Web Page Generation in Spring Framework
The JavaScriptUtils.javaScriptEscape method in web/util/JavaScriptUtils.java in Spring MVC in Spring Framework before 3.2.2 does not properly escape certain characters, which allows remote attackers to conduct cross-site scripting (XSS) attacks via a (…
Google Ads Safety Report 2021 年版のハイライト
Google では、人々が目にする広告の掲載可否や、Google が提供するプラットフォーム上でのコンテンツの収益化を判断する時、ユーザーが安心・安全に利用できることを最優先に考えています。実際、何千人もの従業員が昼夜を問わず Google の広告製品上での悪意ある利用を防止するために対応し、ユーザー、広告主、パブリッシャーの皆さまにとってより安全なネットワークにするべく、取り組みを続けています。広告収入により支えられているインターネットによって、記事や動画、ゲームなどのコンテンツや日々の生活に欠か…