3y3C

Software Developer/Programmer/Penetration Tester JavaScript/PHP/Python etc...

[Security News]クラウドデータベースリークにより425GBのSmall Biz財務データが流出される

50万件以上の非常に機密性の高い法律および財務文書が、別のクラウド構成エラーの後、米国のローン会社によってオンラインでリークされました。 Noam Rotem率いるvpnMento...

[Security News]数百万のeBayとAmazonの買い物客のデータが流出されました

研究者は、検索エンジンを使用して誰でも見つけられるように、Amazon Web Services(AWS)で保護されていない数百万のヨーロッパの顧客レコードを含む別の大きなデータベー...

[Security News]新しいAndroid Cookieを盗むマルウェアがFacebookアカウントをハイジャックしていることが判明

Androidマルウェアの新しい単純だが危険な種類が、侵入したデバイスにインストールされているWebブラウジングや、ChromeやFacebookを含む他のアプリからユーザーの認証Cook...

[Security News]2つの新しいサイドチャネル攻撃に対して脆弱な9年間のAMDプロセッサ

新たに発表された調査によると、2011年から2019年までのAMDプロセッサには、これまでに未公開の脆弱性があり、2つの新しいサイドチャネル攻撃にさらされています。 「Take...

[Security News]重大なPPPデーモンの欠陥により、ほとんどのLinuxシステムがリモートにさらされる

US-CERTは、ほとんどすべてのLinuxベースのオペレーティングシステムにインストールされるPPPデーモン(pppd)ソフトウェアに影響を与える新しい危険なリモートコード実行...

Let's Encryptはバグにより誤って発行された300万件のTLS証明書を失効させます

最も人気のある無料の証明書署名機関Let's Encryptは、認証局ソフトウェアのバグにより誤って発行された可能性がある300万件を超えるTLS証明書を失効させます。 Let's Enc...