Zack Scholl が提供する rwtxt には、クロスサイトスクリプティングの脆弱性が存在します。
セキュリティ強化には「団結して仲間を作れ」 でもどうやって?
サイバー攻撃が激化する昨今、自社で発生したインシデントにスピーディーに対処するため「CSIRT」といったセキュリティ専門組織を構築する必要性が高まっています。しかし構築しようにもそうしたノウハウがない……という企業に向け、今回は仲間を作れるコミュニティーを紹介します。 2020年9月に“シーサート研究家”で「日……
Cloudflareが2Tbpsの過去最大級DDoS攻撃をブロック、GitLabはセキュリティパッチ適用を | TechCrunch Japan
Cloudflare(クラウドフレア)は、ピーク時に2Tbps弱を記録した分散型サービス拒否(DDoS)攻撃をブロックしたことを明らかにした。これは過去最大級の攻撃だという。 この攻撃は、オリジナルのMiraiコードの亜種を、悪用されたIoTデバイスやパッチが適用されていないGitLabインスタンスで実行する約1万5000のボットから……
Azure Container Apps のドキュメント
このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
悪用された脆弱性上位をCISAが公表、テレワーク関連が顕著 | トレンドマイクロ セキュリティブログ
2021年7月28日、米国土安全保障省傘下のCybersecurity and Infrastructure Security Agency (CISA)は、2020年と2021年に悪用された脆弱性の上位を詳述した報告書を公開しました。 報告書によると、攻撃者が狙う新しい標的は、2019年以降に公開されたテレワーク(リモートワーク)、VPN(Virtual Private Network)、そ……
Twitter、「API v2」をプライマリAPIに
Twitterは、「Twitter API v2」をプライマリAPIにすると発表した。このAPIは昨年8月にリリースしたものだ。Twitter API v1.1は引き続き利用可能だが段階的に廃止していく。
Microsoft、「Halo Infinite」のマルチプレイヤーβ提供開始
Microsoftはゲームコンソール「Xbox」の20周年を記念して、12月8日発売予定のゲーム「Halo Infinite」のマルチプレイヤー機能(ベータ版)の無料提供を開始した。Xbox Series X/S、Xbox One、Windows PCで利用可能。プレイ履歴は正式版に引き継がれる。……
アジャイル開発の外部委託が「偽装請負」だと疑われないためにすべきこと、厚労省が公表した疑義応答集を読み解く(後編)。Agile Japan 2021
アジャイル開発において開発担当者を外部のベンダに依頼した場合、必然的に発注側の企業とベンダ側の開発者が1つのチームとなり密なコミュニケーションを行います。 すると、発注側の企業がベンダの開発者の業務遂行に対して具体的な指示を行う、いわゆる「……
アジャイル開発の外部委託が「偽装請負」だと疑われないためにすべきこと、厚労省が公表した疑義応答集を読み解く(前編)。Agile Japan 2021
アジャイル開発において開発担当者を外部のベンダに依頼した場合、必然的に発注側の企業とベンダ側の開発者が1つのチームとなり密なコミュニケーションを行います。 すると、発注側の企業がベンダの開発者の業務遂行に対して具体的な指示を行う、いわゆる「……