CyberArk Softwareはこのほど、「CircleCI Breach Exposes Risk of Hard-coded Secrets」において、CircleCIの情報漏洩事件により、ハードコードされた機密情報のリスクが露呈したと伝えた。今年始めに発覚したCircleCIへの侵害により、GitHubのプライベートコードリポジトリ ...

この脆弱性はOpenELECにハードコードされたroot権限のパスワードが使われているというもの。OpenELECでは、デフォルトでrootによるSSHアクセスが有効になっているため、ハードコードされたパスワードを使用することでroot権限で機器へのアクセスが許可されてしまうことになる。RasPlexはOpenELECを ...

米セキュリティ企業Fallibleは、Androidアプリをリバースエンジニアリングして調べた結果、大手サードパーティーのサービスにアクセスできるAPIキーなどがハードコードされたアプリが多数見つかったと報告した。Amazon Web Services（AWS）などのサービスに保存し ...

病院で手術を受ける患者の情報を管理するための医療機関向けシステムに、パスワードなどの認証情報がハードコードされ ...

ニュース 出前サービス「Wolt」のAndroidアプリに外部サービスのAPIキーがハードコードされている問題 樽井 秀人 2023年3月14日 10:29 ポスト リスト シェア はてブ note LinkedIn 脆弱性レポート「JVN#64453490」 ...

拡張IoT向けサイバーセキュリティソリューションを展開するClaroty, Inc. (アメリカ・ニューヨーク州、CEO ヤニヴ・バルディ、以下、クラロティ）は、このたびシーメンス社のSIMATICS7-1200/1500 PLCおよびTIAポータルに組み込まれた高度に保護されたハードコード ...

セキュリティ企業の米Rapid7は、DSLルーターのメーカーに対し、認証情報をハードコード（訳注）するという、昔からの脆弱（ぜいじゃく）性を排除するよう呼びかけている。 訳注：特定の動作環境を決め打ちして、その環境を前提とした処理やデータを ...

DecisionRulesを率いるヴァーツラフ・カンドルナルは、意思決定の自動化を再定義し、企業が自らの決断を所有できるよう支援している。 数カ月前、ある欧州の銀行の上級幹部に、融資ルールを1つ変更するのにどれくらい時間がかかるか尋ねた。彼は笑い ...

米TP-Linkおよびティーピーリンクジャパンは、同社製Wi-Fiルーター「Archer C50」にハードコードされた暗号鍵使用の脆弱性が存在することを発表した。JVN（Japan Vulnerability Notes）も情報を公開している。 JVNによれば、対象となる製品およびファームウェアの ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月28日 ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月16日、ゼク ...