Month: August 2024

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月30日、EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」における格納型クロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。 「EC-CUBE W ……

株式会社テンダは7月31日、さまざまなグループウェアからSharePointへのデータ移行をユーザー企業自身で行えるる「文書データ移行ツール for SharePoint」を販売開始したと発表した。 「文書データ移行ツール for SharePoint」は、さまざまなグループウェアからSharePointへのデータ移行を、コストを抑え、かつ短期間で効率的に実現するもの。リスト構造を含めた移行、デー ……

Bugcrowd Inc.は7月22日、「Inside the Mind of a CISO(CISOの心の中)」と題するレポートを発表した。同レポートは、セキュリティリーダー209名を対象に、AIの脅威に対する認識、最優先事項、進化する役割、CISOに関する定説について実施したグローバル調査をまとめたもの。 調査結果によると、回答者の33%が「少なくとも半数の企業は経費節減のために顧客の長期的な ……

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月30日、EC-CUBE 4系におけるプラグインインストール時の入力値チェックの不備について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。 ・EC-CUBE 4系 EC-CUBE 4.0.0から4.0.6-p4まで ……

一般社団法人 デジタルサイネージコンソーシアム(DSC)は7月26日、「デジタルサイネージ セキュリティ点検ガイド」を公開した。デジタルサイネージシステムの設置・運用におけるセキュリティリスクを認識し、安全なサービス提供を行うための一助となることを目的としている。 デジタルサイネージは様々な場所で誰もが目にする大きなメディアの一つとなり社会的重要性が高まっている一方で、事故が発生した場合の影響大き ……

NRIセキュアテクノロジーズ株式会社は7月22日、米HashiCorp社が開発したシステムやアプリケーションの認証情報を含むシークレットを安全に管理するソリューション「HashiCorp Vault」の販売を同日から開始すると発表した。 クラウドセキュリティにおける「シークレット」は、システムやアプリケーションが正常に動作するために必要な機密情報を指し、具体的にはAPIキー、パスワード、トークン、 ……

デベロッパーGregor Bestelmeyerは、ジャッキー映画を彷彿させるドット絵カンフーアクションゲーム『Five Gods of Kung Fu』の配信を開始しました。 アチョー! 本作はストーリー重視のアクションゲームで、極東を旅して様々なカンフー流派と出会い、厳しい鍛錬を経てマスターしていきます。モーションのような動きを入力するユニークな操作方法は献身と技術を必要とするとのことで、実際 ……

基本は3要素の指定をするだけ 画像を生成するために必要なのは、「アスペクト比+スタイル+対象物」の3つだけです。 1.アスペクト比を指定する アスペクト比は、画像や画面の横と縦の長さの比率を指します。パワーポイントのスライドでいうと、「標準(4:3)」と「ワイド画面(16:9)」です。これを指定しないと、正方形で出力されがちです。 筆者は、ブログ記事やプレゼン資料用に作るとき「16:9」にしていま ……

株式会社FFRIセキュリティは6月21日、同社リサーチエンジニア松尾和輝氏が「Black Hat USA 2024」に登壇すると発表した。「Black Hat USA 2024」は2024年8月3日から8日にかけてラスベガスのマンダレイベイコンベンションセンターで開催され、8月7日から8日に行われるメインカンファレンスのBriefingsに松尾氏が登壇する。 Black Hat USAは1997年 ……