secure

誤送信は同日午後2時40分ごろに発生。牧島かれんデジタル相が、デンマークとデジタル分野における協力覚書を締結したとするプレスリリースの送信時に、アドレスをCC欄に誤って記載した。このため、報道各社の担当者約400人分のアドレスが、同庁のメーリングリストの登録者には閲覧できるようになっていた。 デジタル庁は……

Ruby 2.7.5 がリリースされました。

このリリースでは以下の脆弱性修正が含まれています。
詳しくは以下の記事などを参照してください。

CVE-2021-41817: Regular Expression Denial of Service Vulnerability of Date Parsing Methods
CVE-2021-41816: Buffer Overrun in CGI.escape_html
CVE-2021-41819: Cookie Prefix S…

Ruby 2.6.9 がリリースされました。

このリリースでは以下の脆弱性修正が含まれています。
詳しくは以下の記事などを参照してください。

CVE-2021-41817: Regular Expression Denial of Service Vulnerability of Date Parsing Methods
CVE-2021-41819: Cookie Prefix Spoofing in CGI::Cookie.parse

詳しくは commit log を参照して…

Ruby 3.0.3 がリリースされました。

このリリースでは以下の脆弱性修正が含まれています。
詳しくは以下の記事などを参照してください。

CVE-2021-41817: Regular Expression Denial of Service Vulnerability of Date Parsing Methods
CVE-2021-41816: Buffer Overrun in CGI.escape_html
CVE-2021-41819: Cookie Prefix S…

東京大学と九州大学マス・フォア・インダストリ研究所、日本電信電話（NTT）の研究チームは11月24日、量子コンピュータでも解読できない新たなデジタル署名「QR-UOV署名」を開発したと発表した。 この署名は、既存の技術よりも署名と公開鍵のデータサイズが小さいのが特徴。多項式の割り算の余りを計算することで、新し……

アメリカの電子決済大手「ペイパル」は、日本国内の一部の利用者の残高が誤って0円になるシステムの不具合があったと発表しました。 会社では、残高を元に戻す作業を進めています。 「ペイパル」はインターネット上のアカウントにある残高を使って、利用者がネット通販などで買い物できるサービスを提供していて、国内で……

2018年にもNintendo Switchのルートキーを取得したことがあるというハッカーのplutoo氏が、アップデートによりセキュリティ機能が強化された最新のNintendo Switchのルートキーを取得する方法を公開しました。 Full key extraction of NVIDIA™ TSEC https://gist.githubusercontent.com/plutooo/733318dbb57166d203c10d1……

PowerCMS の XMLRPC API には、OS コマンドインジェクションの脆弱性が存在します

比企から世界へ！越境ECプレイヤー@埼玉 @goodbyetokyo21 今PayPalにログインしたら、身に覚えのない資金移動がされていてすぐにサポートにtel。すると日本政府の新しい方針とかで、今後100万円以下のPayPal残高は何も申請しなければ自動で指定の銀行口座に移動させられるらしい。今回はそのテストという話だった。勝手……