Searching for Bugs in Open Source Code
2021/11/30 SecurityBoulevard — まずは、迷信の払拭から始めよう。オープンソース・ソフトウェアが、クローズドソース・ソフトウェアよりも、安全性が低いということはない。しかし、オープンソースのプログラムに脆弱性が発見されると、クローズドソースで発見された脆弱性よりも、はるかに容易に武器化し、悪用される傾向にある。これが、現実だ。
Continue reading “オープンソースからバグを取り除く:重要なのは報奨金とエコシステムだ”VMware denies allegations it leaked Confluence RCE exploit
2021/09/10 DailySwig — VMware は、独立系のセキュリティ研究者が同社のサーバー用に作成した、 Atlassian Confluence 脆弱性の PoC エクスプロイトを、流出させたという非難に反論した。研究者である Thanh Nguyen は、9月7日に公開されたブログ記事の中で、17時間前に VMware に送信した認証前リモートコード実行 (RCE) エクスプロイトと同一のペイロードが、GitHub 上に現れたと主張している。
Continue reading “VMware とバグ報奨金:Atlassian Confluence 脆弱性 PoC をめぐる混乱”Klarna mobile app bug let users log into other customers’ accounts
2021/05/27 BleepingComputer — 今日の朝に Klarna Bank は、モバイル・アプリのユーザーが、他の顧客のアカウントにログインし、保存されている情報を参照できてしまうという、深刻な技術的問題に見舞われた。顧客からの報告によると、Klarna のモバイル・アプリにログインすると、自分のアカウントが表示されるのではなく、他者のアカウント情報が表示される状況だったという。
Continue reading “Klarna Bank のモバイルアプリのバグで他者の銀行口座にログイン?”
IoT OT Security News 