JVCケンウッドがビクターブランドから発表した、同社初のウッドドーム振動板搭載完全ワイヤレスイヤホン…
[publify_core] Improper Authorization in Publify
In Publify, 9.0.0.pre1 to 9.2.4 are vulnerable to Improper Access Control. “guest” role users can self-register even when the admin does not allow. This happens due to front-end restriction only.
References
https://nvd.nist.gov/vuln/detail/CVE-2021-25…
イラン国家システムにサイバー攻撃、ガソリン配給システム一時停止
イラン全土で10月26日にガソリンスタンドが機能しなくなり混乱が生じたことが報じられている。国が管理…
16インチ「MacBook Pro」実機レビュー AV性能もモンスター級!
アップルが独自に設計したApple M1の強化版チップを搭載する、新しいMacBook Proが登場…
[easy-xml] XML External Entity vulnerability in Easy-XML
The parseXML function in Easy-XML 0.5.0 was discovered to have a XML External Entity (XXE) vulnerability which allows for an attacker to expose sensitive data or perform a denial of service (DOS) via a crafted external entity entered into the XML conte…
オンラインで安全に過ごすためには
年末に向けて、ブラックフライデー、クリスマス、年末年始のセールなど、オンラインで買い物をする機会が増えるのではないでしょうか。とてもわくわくするシーズンですが、一方で、サイバー犯罪が増える時期でもあります。国連のデータによると、新型コロナウイルス感染症の拡大がはじまって以来、サイバー犯罪は 600% も増加しています。こうしたリスクはなぜ発生しているのでしょうか。どのような場所に脆弱性が生まれているのでしょうか。オンラインでの安全性を高めるために、私たちはどういった行動を取るべきでしょうか。このよう…
ダイニチの加湿器「HD-RXT921」レビュー。パワフルで音も静か、簡単お手入れで衛生的に使えてうれしい
空気が乾燥し、湿度が気になる季節になってきました。そろそろ加湿器の購入や買い替えを検討されている皆さ…
Windows 10でC言語開発をしよう! CSVをTSVへ変換するプログラムを使う
● CSVをTSVへ変換するプログラム前回 はCSVデータをTSVデータに変換するプログラムを作成し…
[jupyterhub-firstuseauthenticator] Improper Access Control in jupyterhub-firstuseauthenticator
Impact
When JupyterHub is used with FirstUseAuthenticator, the vulnerability allows unauthorized access to any user’s account if create_users=True and the username is known or guessed.
Patches
Upgrade to jupyterhub-firstuseauthenticator to 1.0, or appl…
[distributed] Remote code execution in dask
An issue was discovered in Dask (aka python-dask) through 2021.09.1. Single machine Dask clusters started with dask.distributed.LocalCluster or dask.distributed.Client (which defaults to using LocalCluster) would mistakenly configure their respective D…