現地時間2026年5月19日にセキュリティアドバイザリを公開。特定環境下において、認証なしにリモートより悪用できるヒープバッファオーバーフローの脆弱性「CVE-2026-8711」について明らかにしたもの。
Phylumはこのほど、「Phylum Detects Ongoing Typosquat/Ransomware Campaign in PyPI and NPM」において、PyPIおよびNPMのユーザーを標的とした進行中のランサムウェア攻撃のキャンペーンを検出したと伝えた。Go言語で記述されたランサムウェアのバイナリをダウンロードする ...
実際にシステムに侵入して脆弱(ぜいじゃく)性を確認する「ペネトレーションテスト」(侵入テストとも)。ペネトレーションテストへのプログラミング言語「Python」活用を解説した書籍『Black Hat Python, 2nd Edition: Python Programming for Hackers and Pentesters』の著者 ...
「Python 3.9.7」「Python 3.8.12」が、8月30日に公開された。セキュリティ修正を含むメンテナンスアップデートとなっている。 「Python 3.9.7」は現行の推奨バージョン「Python 3.9」系統の最新版で、全バージョンから187件のコミット(ソースコードの修正)が加え ...
「Python 3.10」から「Python 3.7」まで各バージョンが3月16日、一斉にアップデートされた。以下の脆弱性修正を含むセキュリティアップデートとなっている。 CVE番号ベースで15件の脆弱性:「libexpat」をv2.4.1からv2.4.7へ更新して解決 CVE-2022-0778:Windows/Mac向け ...
株式会社AndGo(本社:東京都台東区、代表取締役:原 利英)は、正規代理店として取り扱うセキュリティSaaS「Aikido Security ...
セキュリティ担当者の業務に役立つコンピュータ言語のうち、本連載は以下の5種類を紹介する。前編「『Python』をセキュリティ担当者が学ぶ意味は?どう学ぶべきか?」は「Python」を取り上げた。中編は「HTML」「JavaScript」を紹介する。 Python(前編で紹介 ...
この記事は新野淳一氏のブログ「Publickey」に掲載された「「「PyScript」はJavaScriptのようにPythonコードをHTML内に記述して実行可能、Anacondaがオープンソースで公開」(2022年5月9日掲載)を、ITmedia ...
― JavaScript/Python コードのリアルタイムなセキュリティ診断を無償化、エディタ拡張機能として提供 ― 株式会社AndGo(本社:東京都台東区、代表取締役:原 利英)は、正規代理店として取り扱うセキュリティSaaS「Aikido Security」(読み:アイキドウ ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する