CyberArk Softwareはこのほど、「CircleCI Breach Exposes Risk of Hard-coded Secrets」において、CircleCIの情報漏洩事件により、ハードコードされた機密情報のリスクが露呈したと伝えた。今年始めに発覚したCircleCIへの侵害により、GitHubのプライベートコードリポジトリ ...

この脆弱性はOpenELECにハードコードされたroot権限のパスワードが使われているというもの。OpenELECでは、デフォルトでrootによるSSHアクセスが有効になっているため、ハードコードされたパスワードを使用することでroot権限で機器へのアクセスが許可されてしまうことになる。RasPlexはOpenELECを ...

米セキュリティ企業Fallibleは、Androidアプリをリバースエンジニアリングして調べた結果、大手サードパーティーのサービスにアクセスできるAPIキーなどがハードコードされたアプリが多数見つかったと報告した。Amazon Web Services（AWS）などのサービスに保存し ...

病院で手術を受ける患者の情報を管理するための医療機関向けシステムに、パスワードなどの認証情報がハードコードされ ...

ニュース 出前サービス「Wolt」のAndroidアプリに外部サービスのAPIキーがハードコードされている問題 樽井 秀人 2023年3月14日 10:29 ポスト リスト シェア はてブ note LinkedIn 脆弱性レポート「JVN#64453490」 ...

DecisionRulesを率いるヴァーツラフ・カンドルナルは、意思決定の自動化を再定義し、企業が自らの決断を所有できるよう支援している。 数カ月前、ある欧州の銀行の上級幹部に、融資ルールを1つ変更するのにどれくらい時間がかかるか尋ねた。彼は笑い ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月28日 ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月16日、ゼク ...