CSRFとは、 たとえば掲示板の書き込みや設定情報の変更などの機能に対して、 攻撃者のサイト上に設置されたフォームなどから強制的にリクエストを発行することで、 ユーザーの意図していない操作と同様の結果をもたらす攻撃手法です。Web ...

If you've spent more than five minutes online then you'll know web links can be dangerous, especially in unexpected emails, texts or your social media feeds. That's why you'll take a moment to check ...

Webexへの会議へ参加しようとすると、トロイの木馬がインストールされる。（提供:アフロ） インターネットを利用してテレビ会議等に利用されるCisco社提供のWebex。テレビ会議としてはメジャーなツールであり、日本でも多くの企業で利用されている。

セキュリティ脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。 WebPlatform / AppFramework Ver 6.0～7.2 細工されたURLにアクセスすると任意のWebページへリダイレクトされる可能性があり、このセキュリティ脆弱性を利用されるとフィッシング詐欺などの被害にあう恐れがある。一覧に ...

CMS、グループウェア等のオープンソースプロジェクト SHIRASAGI Project が提供する SHIRASAGI には、オープンリダイレクト (CWE-601) の脆弱性が存在する。 影響を受けるシステムは SHIRASAGI v1.13.1 およびそれ以前のバージョン。 細工された URL にアクセスすることで ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月5日、web2pyに ...