今宵のサイバーセキュリティについて気になること:OpenSSHサーバの脆弱性、スパイ防止法の制定を、多くの国家支援型脅威アクターに狙われる日本、統合分析対策センター、不正アクセス禁止法改正など

OpenSSHサーバのバージョン9.1p1に存在する脆弱性(CVE-2023-25136)CVSS9.1  options.kex_algorithms の処理中にダブルフリーの脆弱性があり、リモートコード実行の可能性が … “今宵のサイバーセキュリティについて気になること:OpenSSHサーバの脆弱性、スパイ防止法の制定を、多くの国家支援型脅威アクターに狙われる日本、統合分析対策センター、不正アクセス禁止法改正など” の続きを読む

今宵のサイバーセキュリティについて気になること:GitHub Copilot – OpenAI Codex, AI駆動開発勉強会β 「AIがコードを学習することで再利用されるセキュリティリスク」, プロンプトインジェクション攻撃とAI(確率的オウム)の危険性, Microsoft Azure Security / OWASP Top 10 – SSRF, 暗号化されたサイバー攻撃、日本は613%と激増, ソースネクスト不正アクセス, Microsoft 2月のセキュリティ更新プログラム

GitHub Copilot – OpenAI Codex GitHub Copilot は2月14日にAIモデルが改良されました。ハードコーディングされた認証情報、SQL インジェクション、パス インジェク … “今宵のサイバーセキュリティについて気になること:GitHub Copilot – OpenAI Codex, AI駆動開発勉強会β 「AIがコードを学習することで再利用されるセキュリティリスク」, プロンプトインジェクション攻撃とAI(確率的オウム)の危険性, Microsoft Azure Security / OWASP Top 10 – SSRF, 暗号化されたサイバー攻撃、日本は613%と激増, ソースネクスト不正アクセス, Microsoft 2月のセキュリティ更新プログラム” の続きを読む