Impact
The cache action in action/cache.py allows directory traversal through a crafted HTTP request. An attacker who can upload attachments to
the wiki can use this to achieve remote code execution.
Patches
Users are strongly advised to upgrade to a p…
[春原久徳のドローントレンドウォッチング]Vol.42 激化する1,000gアラウンドのドローン
DJIが2017年ぐらいから拡張戦略の中心に据えていたPublic Safety(警察や消防など)を…
10月タブレットブラウザシェア、Samsung Browserが増加
Net Applicationsから2020年10月のタブレットブラウザのシェアが発表された。202…
10月モバイルブラウザシェア、Safariが激減 – iOSの変更の影響か
Net Applicationsから2020年10月のモバイルブラウザのシェアが発表された。2020…
10月PCブラウザシェア、ChromeからEdgeへの移行兆候
Net Applicationsから2020年10月のデスクトップブラウザのシェアが発表された。20…
ゲノムを追う 礼文島・船泊遺跡の古代人骨から見つかったウイルスとは?
北海道北端の島、礼文島。この島の北部の海岸と久種湖(くしゅこ)の間にある船泊(ふなどまり)遺跡は今か…
CCCマーケティングテックブログ 第9回 ESPr Door SensorとRaspberry piで誕生日にちょっとしたサプライズ演出!
こんにちは、CCCマーケティング データベースマーケティング研究所 技術開発ユニットのの三浦です。先…
[lookatme] Markdown-supplied Shell Command Execution
Impact
lookatme versions prior to 2.3.0 automatically loaded the built-in “terminal” and “file_loader” extensions. Users that use lookatme to render untrusted markdown may have malicious shell commands automatically run on their system.
Patches
Users s…
積水化学情報漏えい事件で使われたLinkedIn 北関連ハッカーのサイバー攻撃でも
積水化学工業(大阪市)の研究職の社員だった男性が、同社の技術上の機密情報を中国企業に漏えいしたとして…
Google Chrome Android/iOS版、パスワード漏洩チェック機能が追加
Google Chromeチームは10月6日(米国時間)、「Google Online Securi…