技術評論社

第23回まだまだ 残っている CSRF攻撃

CSRF (Cross Site Request Forgeries) は数年前にその危険性が広く認知された攻撃手法です。Webページを見ただけで、 普段自分が利用しているログインが必要なサイトに意図しないリクエストが送信されたりする問題です。 CSRFの動作原理 CSRFは攻撃用の情報を含ん ...
Searchenginejournal.com

Inspiro WordPress Theme Vulnerability Affects Over 70,000 Sites

A vulnerability advisory was published for the Inspiro WordPress theme by WPZoom. The vulnerability arises due to a missing or incorrect security validation that enables an unauthenticated attacker to ...
Dark Reading

What's Bugging the NSA? A Vuln in Its 'SkillTree' Training Platform

The National Security Agency (NSA) has patched a cross-site request forgery (CSRF) vulnerability in its open source employee training platform known as SkillTree, showcasing how difficult this class ...
INTERNET Watch

「tDiary」にクロスサイト・リクエスト・フォージェリの脆弱性

「tDiary」にクロスサイト・リクエスト・フォージェリの脆弱性 情報処理推進機構セキュリティセンター(IPA/ISEC)は20日 ...
MSN による配信

Cross site scripting decoded how hackers turn a browser bug into a full scale breach

Cross-Site Scripting (XSS) attacks are often misunderstood as harmless glitches that display alerts in the browser, while in actuality they are one of the most powerful and malicious vulnerabilities ...