NTT、自分の分身AIを低コストで作る技術。自分の合成音声を簡単に作れる技術も
Gitリポジトリマネージャ「GitLab」、危険度「重大」を含む脆弱性を修正した最新バージョンをリリース
米GitLabは、GitリポジトリマネージャGitLab Community Edition(CE)およびEnterprise Edition(EE)における、重大なセキュリティ問題を修正した「GitLab 16.7.2/16.6.4/16.5.6」を、1月11日(現地時間)にリリースした。 今回、リリースされたバージョン16.7.2/16.6.4/16.5.6では、ユーザーによる操作を必要としないパスワードリセットによるアカウントの乗っ取り、Slack/Mattermost統合の悪用によるスラッシュコマンドの実行、CODEOWNERS承認削除のバイパス、別のroot名前空間へのワークスペースの作成、コミット署名の検証における署名後のヘッダ無視という脆弱性が修正されており、同社は最新バージョンへの一刻も早いアップグレードを強く推奨している。 これらの脆弱性の中でも、ユーザーによる操作を必要
GitLabのパスワードリセット機能における脆弱性(CVE-2023-7028)について
2024年1月11日(現地時間)、GitLabはGitLab Community Edition(CE)およびEnterprise Edition(EE)向けのセキュリティリリースに関する情報を公開しました。修正された脆弱性の内、パスワードリセット機能における脆弱性(CVE-2023-7028)が悪用された場合、任意のユーザーアカウントのパスワードが第三者によりリセットされ、多要素認証を有効にしていない環境ではアカウントの乗っ取りに繋がる可能性があります。なお、同脆弱性の実証コード(PoC)と見られる情報が既に公開されています。 影響を受けるバージョンを利用している場合は、GitLabが提供する情報を参考に、対策や調査を実施いただくことを推奨します。脆弱性を悪用する攻撃の被害を受けた可能性があるかどうかログを調査する方法がGitLabから公開されています。 Gitlab GitLab Cr
2024/01/09 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ
ハニーポット(仮) 観測記録 2024/01/09分です。 特徴 共通 Spring Cloud Gatewayの脆弱性(CVE-2022-22947)を狙うアクセス TP-Link製品の脆弱性(CVE-2023-1389)を狙うアクセス /.envへのスキャン行為 Location:JP Liferay Portal JSON Web Serviceの脆弱性(CVE-2020-7961)を狙うアクセス curlによるスキャン行為 .jsへのスキャン行為 /.awsへのスキャン行為 /.gitへのスキャン行為 Laravelへのスキャン行為 WordPressへのスキャン行為 を確認しました。 Location:US GPONルータの脆弱性を狙うアクセス CensysInspectによるスキャン行為 curlによるスキャン行為 .jsへのスキャン行為 WordPress Pluginへのス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
東芝デジタルソリューションズ、時系列データの自動集計機能などを追加したビッグデータ・IoT向けDB「GridDB」新版
さくらインターネットとブレインズテクノロジー、データセンターの日常点検をAIで自動化する実証実験を開始 
【セキュリティ ニュース】「GitLab」の脆弱性、実証コードが公開 - 侵害状況の調査を(1ページ目 / 全1ページ):Security NEXT
JVN#63383723: Drupal における特定の構造を持つ入力に対する不適切な取り扱いの脆弱性
【セキュリティ ニュース】「WooCommerce」のレビュー機能強化プラグインに脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】NVIDIAのAIプラットフォームに脆弱性 - 「クリティカル」3件(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】「MS Edge」にセキュリティアップデート - 独自含む5件の脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
