プロジェクトローカル設定を介したコマンドインジェクションの脆弱性を特定、開発環境への攻撃リスクに警鐘 サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point(R) Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 米国サイバーセキュリティ・インフラストラクチャ・セキュリティ庁（以下、CISA）と連邦捜査局（FBI）は2024年7月11日（現地時間、以下同）、セキュア・バイ・デザインに関する取り組みの ...

エレコム株式会社のWi-Fiルーターおよび中継機に複数の脆弱性が存在するとして、同社および「JVN（Japan Vulnerability Notes）」が情報を公開した。いずれも対策済みのファームウェアが公開されており、最新版のファームウェアにアップデートすることで対策 ...

10月に入り、 9月までに起こったことをざっと振り返るというお題がどこかから聞こえてきたので、 「⁠じゃあ……」 と ...

OSへの命令文を紛れ込ませたデータを送り込む攻撃 コマンドインジェクションは、英語で“command injection”と書きます。「command」とは命令、「injection」とは、注入・注射というような意味を持つ単語です。その名の通り、コンピューターが、ユーザーからの ...

a-Shellには定番のエディタであるvimが用意されています。多くの環境ではviとコマンドを入力するとエディタであるvimが起動します。しかし、a-Shellではエイリアスも設定されていないので、ただしくvimと入力する必要があります。 a-Shellのvimで注意しないと ...