Zendesk Explore の深刻な脆弱性が FIX:GraphQL API で SQL インジェクションが発生

Researchers Reported Critical SQLi and Access Flaws in Zendesk Analytics Service

2011/11/15 TheHackerNews — サイバー・セキュリティ研究者たちが、Zendesk Explore に存在する欠陥 (パッチ適用済み) の詳細を公開した。この脆弱性の悪用に成功した攻撃者は、Explore 機能を ON にした顧客アカウントの情報に、不正にアクセスする可能性があったとされる。

Continue reading “Zendesk Explore の深刻な脆弱性が FIX:GraphQL API で SQL インジェクションが発生”

Microsoft Dynamics 365 でフィッシング:Customer Voice の悪用に御用心

Attackers leverage Microsoft Dynamics 365 to phish users

2022/11/04 HelpNetSecurity — Microsoft Dynamics 365 の Customer Voice を悪用する脅威アクターたちが、メール・フィルターを回避し、Microsoft ユーザーの受信トレイにフィッシング・メールを配信していると、Avanan の研究者たちが警告している。

Continue reading “Microsoft Dynamics 365 でフィッシング:Customer Voice の悪用に御用心”