サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
CircleCI security alert: Rotate any secrets stored in CircleCI (Updated Jan 13) Security update 01/13/2023 - 21:25 UTC Our full incident report is now available. Read the Report Security update 01/12/2023 - 00:30 UTC We have partnered with AWS to help notify all CircleCI customers whose AWS tokens may have been impacted as part of this security incident. Today, AWS began alerting customers via ema
AI & MLLearn about artificial intelligence and machine learning across the GitHub ecosystem and the wider industry. Generative AILearn how to build with generative AI. GitHub CopilotChange how you work with GitHub Copilot. LLMsEverything developers need to know about LLMs. Machine learningMachine learning tips, tricks, and best practices. How AI code generation worksExplore the capabilities and be
しかし、実際に M92 がリリースされてからは、この機能が壊れたことによる影響が多数報告されていたため、実装者が想定していた以上に影響はあったといえるだろう。 他のブラウザの反応 実際にロールアウトしたのが Chrome/Edge であったため、いつものように「また Google が勝手にやっている」と思う人もいるようだが、実際には他のブラウザも Positive を表明している。 Firefox: https://github.com/whatwg/html/issues/5407#issuecomment-606417807 Safari: https://github.com/whatwg/html/issues/5407#issuecomment-760574422 また、この合意が取れているため、既に仕様にもマージされている。 Add early return to JS dia
以前、Chrome83の際には、アップデート後に、Google Apps Scriptでのボタンクリック時にPDFがダウンロードといった事ができなくなり、非常に困った事態になりました。その後、XFrameOptionsModeでの挙動で、Google Apps Scriptの場合にはtarget属性にblankを指定して、対処することが出来ました。 さて、今回、Chrome92では地味ながら、かなり大きな変更があり、Google Apps Scriptでalertやconfirmが利用できなくなりました。Salesforceなどの外部のサービスでも影響が出ているようです。 ※2021/08/03 - 今朝再度、確認したらGoogle Apps Scriptでのalert,confirmの挙動ができるようになっていました。修正されたのか?しかし、今後何があるかわからないので、alert,co
こんにちは、セキュリティチームでソフトウェアエンジニアをしてる@sota1235です。 明けましておめでとうございます!本年も10X Product Blogを何卒よろしくお願いします。 さて、今回はセキュリティチームで今年の6月ごろから取り組んできたGitHub Dependabot Alertの削減についてお話しします。 サマリーとしては以下です。 今年の6月頃から取り組みを開始 初期はセキュリティチームで毎日トリアージ、泥臭くAlertの対応を行う 主要なRepositoryのAlertは一通り解消、一部は担当チームへの移譲等を行い継続的に維持できる状態へ 結果として半年間で500件弱のAlertをcloseし、残ってるAlertも対応方針が全て確定した状態になりました。 この数が多いか少ないかはソースコードの規模感にも依存するので言及しませんが、この記事では小さいリソースで取り組み
こんにちは、スマートバンクでサーバサイドエンジニアをしているnagasawaです。 皆さんアプリケーションのエラートラッキングを何かしらのツールで行っていると思いますが、日々多くのアラートが届き以下のような悩みをお持ちではないでしょうか。 どれが今すぐ確認すべきアラートなのか見分けがつけにくい 件数が多く対応状況が把握しづらい アラートがオオカミ少年に近い状態になっており、重要なアラートが見逃されてしまうことがある 下図のように、スマートバンクでも多い日は10~20件ほどアラートが届いていました。決済系の機能群など一度でもエラーが発生したらすぐに対応したいアラートに反応しやすくするためにも、上記の課題を解決したいと考えました。 一応クリティカルなエラーは捕捉できていたのでアラートの対応はシステム運用上問題なく行えていましたが、理想的なアラート管理を行えている状態ではありません。 システム障
こんにちは、PSIRTのWaTTsonです。 去年の12月にAdvent CalendartでAWS SecurityHubの結果をSIEM on Amazon OpenSearch Serviceに取り込んだ話を書きました: developers.freee.co.jp 今回は、同じくSIEM on OpenSearchを使った話で、GitHubのDependabotの運用に関することを書きたいと思います。 Dependabotの運用上の課題点 Dependabotはプロジェクトで使われているライブラリの依存関係をチェックし、古いものやセキュリティ上の問題があるものをアラートするサービスです。元々は独立したサービスでしたが、2019年にGitHubに買収されて、今はGitHubの公式機能として提供されています。 freeeでは、依存ライブラリの脆弱性管理に長らくyamoryを使っていまし
こんにちは、PSIRTのWaTTsonです。 昨年の夏頃に、「Dependabot alertをSlackに通知して、トリアージ運用に役立てる仕組みを作ってみた」という記事を投稿しました: developers.freee.co.jp ここでは、新しく報告されたDependabot alertをSlackに通知し、Jiraチケットを作成してPSIRTメンバーをアサインし、トリアージを行って各開発チームのチャンネルにメッセージを送信する、という仕組みについて説明しました。 今回は、この中でPSIRTメンバーがトリアージをする時にどういう風なことをしているのかを書いてみたいと思います。 過去に私自身にアサインされた事例の中から1つ、具体例を挙げて見てみましょう。執筆に時間をかけてしまったせいでちょっと古い例ですが、2024年3月頃アラートが上がったにRDoc RCE vulnerability
Platform solutionsArtificial intelligenceBuild, deploy, and monitor AI models and apps. Linux standardizationGet consistency across operating environments. Application developmentSimplify the way you build, deploy, and manage apps. AutomationScale automation and unite tech, teams, and environments. Explore solutions Use casesVirtualizationModernize operations for virtualized and containerized work
Published: 02 July 2021 at 13:27 UTC Updated: 05 July 2021 at 10:03 UTC Cross-Site Scripting and the alert() function have gone hand in hand for decades. Want to prove you can execute arbitrary JavaScript? Pop an alert. Want to find an XSS vulnerability the lazy way? Inject alert()-invoking payloads everywhere and see if anything pops up. However, there's trouble brewing on the horizon. Malicious
AI & MLLearn about artificial intelligence and machine learning across the GitHub ecosystem and the wider industry. Generative AILearn how to build with generative AI. GitHub CopilotChange how you work with GitHub Copilot. LLMsEverything developers need to know about LLMs. Machine learningMachine learning tips, tricks, and best practices. How AI code generation worksExplore the capabilities and be
JSer.info #551 - Yarn 3.0がリリースされました。 Yarn 3.0 🚀🤖 Performances, ESBuild, Better Patches, ... - DEV Community 👩💻👨💻 berry/CHANGELOG.md at master · yarnpkg/berry Node.js 10のサポート終了、.pnp.cjsにリネーム、@yarnpkg/pnpifyを3つのパッケージに分解などの変更を含んでいます。 @yarnpkg/sdks: Editor SDKs @yarnpkg/pnpify: PnPと互換性のないツールを実行するツール @yarnpkg/nm: node_modules linker また、 exportsフィールドのサポート、pnpmライクなハードリンクのサポート、シェル構文のサポート改善、 ESBuil
AI & MLLearn about artificial intelligence and machine learning across the GitHub ecosystem and the wider industry. Generative AILearn how to build with generative AI. GitHub CopilotChange how you work with GitHub Copilot. LLMsEverything developers need to know about LLMs. Machine learningMachine learning tips, tricks, and best practices. How AI code generation worksExplore the capabilities and be
Yesterday evening, we became aware of a phishing attempt for customers’ CircleCI and GitHub credentials. We have no reason to believe your organization has been specifically targeted or that your account has been compromised, but want our customers to be aware that there is an ongoing phishing attempt and to exercise due caution. This is an example of the email impersonating CircleCI in an attempt
![[CircleCI Security Alert] Warning: Phishing attempt for login credentials](/image.pl?url=https%3a%2f%2fcdn-ak-scissors.b.st-hatena.com%2fimage%2fsquare%2f5387a57c1edd3c4c8daa815c196942c806bc3b68%2fheight%3d288%3bversion%3d1%3bwidth%3d512%2fhttps%253A%252F%252Fglobal.discourse-cdn.com%252Fcircleci%252Foptimized%252F3X%252F4%252Fc%252F4c3d62906806274d1225363ff006041be413f3f4_2_1024x558.png&f=jpg&w=240)
Description This Security Alert addresses CVE-2021-44228, a remote code execution vulnerability in Apache Log4j. It is remotely exploitable without authentication, i.e., may be exploited over a network without the need for a username and password. It also addresses CVE-2021-45046, which arose as an incomplete fix by Apache to CVE-2021-44228. Due to the severity of this vulnerability and the public
先週、ニッチ内にドライウォールを嵌め込む作業をしてもらったが、どう見てもニッチが平行ではなくて、これはいくら何でも酷い、ということで。 業社のおじさんに写メを送り、きちんとsuperviseしてくれとリクエストしたところ、月曜日、おじさんがようやく現れた。 平行ではないニッチを見て、謝罪してきた。 そして、その日は半日、ガンガンと大きなdemolitionの音が地下室から響いていた。 結局、おじさんはタイルを貼ったニッチのボックスをはめ込み直した模様。 またやり直し。 やり直し。 「これで平行になったと思う」と、おじさん。 見ただけではわからなかったので、その後スマホのレベル・ツールでチェックしたら、確かに水平にはなっていた。 これでまた、メキシカンのおじさん達を呼んでドライウォールを完成してもらわなくてはならなくなった。もう本当に、こういう二度手間が無駄過ぎて、個人的に我慢ならない。はぁ
Executive SummaryStarting August 26, 2025 at approximately 10:32 PM UTC, the popular Nx build system package was compromised with data-stealing malware. The malicious versions remained live for just over five hours before being taken down, but in that short window, thousands of developers may have been exposed. The malware did more than just steal SSH keys, npm tokens, and .gitconfig files - it we
ICOMOS, together with its Japanese National Committee, is issuing a Heritage Alert to stop the destruction of approximately 3,000 trees and loss of open park space in Jingu Gaien, Tokyo, Japan. ICOMOS strongly warns against the construction of skyscrapers in a world-renowned park, without consultation with citizens and stakeholders. The redevelopement project is scheduled to begin in September. Ji
Who We AreCIS is an independent, nonprofit organization with a mission to create confidence in the connected world.
Can You Get Your Money Back on Robinhood? | 【Refund Alert】 💸🔔 1♡866♡240♡0466 Robinhood has changed the way people invest by offering commission-free trading and a simple mobile-first interface 📱 1♡866♡240♡0466. But with fast trading also comes fast mistakes, leading many users to ask: “Can I get my money back on Robinhood?” 🤔 1♡866♡240♡0466. The answer isn’t always bl
CommunityOpen Source Security (OpenSSF) and OpenJS Foundations Issue Alert for Social Engineering Takeovers of Open Source Projects Posted On: April 15, 2024XZ Utils cyberattack likely not an isolated incident By: Robin Bender Ginn, Executive Director, OpenJS Foundation; and Omkhar Arasaratnam, General Manager, Open Source Security Foundation The recent attempted XZ Utils backdoor (CVE-2024-3094)
<title>An icon of a outbound link arrow</title> <path class="icon-stroke" d="M75.3037 3.98207L3 75.5935M75.3037 3.98207L76.0435 43.3021M75.3037 3.98207L35.951 3.59351" stroke="#F22F46" stroke-width="5.5" stroke-linecap="round" stroke-linejoin="round"/> </svg> "> 2025 Gartner® Magic Quadrant™ for CPaaS <title>An icon of a outbound link arrow</title> <path class="icon-stroke" d="M75.3037 3.98207L3 7
今月もRailsアプリをひとつ7.0に上げようと思って作業していたところ、どうも #notice というアクションを使って実現されているエンドポイントがRails 7.0で動かないということが分かった。調べてみると、次のPull Requestでの変更が原因であることが分かった。 https://github.com/rails/rails/pull/42768 Rails 7.0未満だと #alert や #notice という名前のアクションを利用できるが、Rails 7.0に上げるとこれが動かなくなるという話。Railsのコントローラーにはflashという機能があって、flash[:alert] や flash[:notice] という風にアクセスして使えるんだけど、このalertやnoticeという語が登録制になってて、登録時についでに #alert や #notice というメソ
現在、A high-severity alert has been triggered のアラートで承認済みドメインの期限が切れるとの内容のアラートメールが配信されるという障害が発生しております。 ※現在、復旧しました。 非常に影響度の大きい内容のように見えますが、誤配信されているものですので、全く気にしなくても大丈夫です。 突然、こんな内容のアラートが配信されたら驚きますが、マイクロソフトからのスパムメールみたいなものですね。 管理センターにも表示されているようですので、通知の内容をご紹介いたします。 <Microsoft 365 管理センターの通知の表記> サービス上の問題の可能性がある DNS レコードの一部分が正しく設定されていないため、組織での Microsoft サービスの使用に影響してる可能性があります。[DNS レコード] に移動して、Errorを確認し、レコードを修正して
RSSフィード(Google News・Alert等)から最新ニュースを取得、整形、要約するツールをGPTsとDifyで作ってみた こんにちは、Gotaです! Google NewsやGoogle Alert等のRSSフィードURLから、一度にまとめて最新ニュースを取得、整形、要約できるツールをGPTsとDifyで作りましたので実装含めて公開します! 最新ニュースを楽にまとめるのは意外と難しかったですが、このツールを使えば情報収集と共有が簡単に!ツールから得られた回答をslackに貼り付けて書式設定するだけでそのまま送れます! RSSフィードのURLさえあれば、記事をリストスタイルと詳細スタイルの2つのスタイルでまとめることが可能です。 作成したGPTsDifyでも作ってみました! Difyのワークフローで作成したプロトタイプGPTsは実装まで公開していますので、同じような悩みがある方の参
いつもこのライブチャンネルをご視聴頂きありがとうございます。このライブ配信は、2011年の東日本大震災を教訓に、地震の減災と人命救助を目的として、2012年から地震に関する総合情報をリアルタイムに配信しています。東日本大震災で亡くなられた方の死を悼み、その教訓を今を生きる私たちにお伝えすることが我が社の使命だと感じています。日々の小さな地震も注視し巨大地震につながるかどうか常に監視しています。 (なお地震速報は、日本国内限定で、海外の地震速報は未対応) また、東京都内の放射線量をリアルタイムに表示しています。 Impact of Fukushima Nuclear Power Plant Accident on March 12, 2011 (Displaying radiation dose in real time, at Tokyo) Caution) Missionary / po
Open Source Security (OpenSSF) and OpenJS Foundations Issue Alert for Social Engineering Takeovers of Open Source Projects XZ Utils cyberattack likely not an isolated incident By Robin Bender Ginn, Executive Director, OpenJS Foundation; and Omkhar Arasaratnam, General Manager, Open Source Security Foundation The recent attempted XZ Utils backdoor (CVE-2024-3094) may not be an isolated incident as
[MongoDB System Alert] MongoDB System Alertが発表されています。 movePrimary may introduce sharding metadata inconsistency in… https://t.co/BKYPCGJSQO
![クリエーションライン株式会社 on Twitter: "[MongoDB System Alert] MongoDB System Alertが発表されています。 movePrimary may introduce sharding metadata inconsistency in… https://t.co/BKYPCGJSQO"](/image.pl?url=https%3a%2f%2fcdn-ak-scissors.b.st-hatena.com%2fimage%2fsquare%2fa32a8050b488ce28a4c45368ae3f8dcb4c7c4aef%2fheight%3d288%3bversion%3d1%3bwidth%3d512%2fhttps%253A%252F%252Fpbs.twimg.com%252Fprofile_images%252F875636971846066178%252Ffg6X4Yg_.jpg&f=jpg&w=240)
It's pretty straightforward-looking stuff, but in the space of a few lines of code the students are exposed to many unfamiliar concepts: Data types (strings vs numbers, and converting between them) Functions, both built-in and the ones you write yourself Loops and if-else statements Operators It's a popular lesson, and even foreshadows future discussions of algorithms (the smartest students soon i
この記事は、AEON Advent Calendar 2023とNew Relic Advent Calendar 2023の6日目です🎉 New Relic Alert 閾値設定難しすぎワロタァ 以下の図にあるような設定項目を全部理解して設定できているという方はさっさと帰っていただいて結構ですが(うそですごめんなさい)、それぞれのパラメーターの意味がよく理解できずStatic Threshold Typeのみでなんとなく閾値設定頑張っている、という方も多いのではないでしょうか?(知らんけど) 特にWindow durationやStreaming method、Gap filling Strategyあたりは仕組みが少々複雑でなかなか理解するのが難しくNewRelic初心者の方々には取っ付き難い部分かと思います(ワイもよくわかってない説ある) ここをすべて理解して設定していると言えるの
Medical Alert Systems Market Worth USD 17.29 Billion by 2027 at 6.46% CAGR | Industry Growth Fueled as Key Players Focus on R&D Initiatives, Says Market Research Future (MRFR) February 08, 2021 07:51 ET | Source: Market Research Future Pune, India, Feb. 08, 2021 (GLOBE NEWSWIRE) -- Medical Alert Systems Market Overview: The medical alert systems market is all set to witness robust growth due to th
Androidには初期の頃から他のアプリの上にも独自のViewを表示できる素晴らしい機能SYSTEM_ALERT_WINDOWの機能があります。 Facebook Messangerのメッセージ受信時に表示されるオーバーレイもこの機能を使って実装されています。(現在はおそらく違う。後述) PiPが無い時代もこの機能を使ってYouTubeや動画を画面に重ねていつでも見れるアプリを作ってる友人がいました。 他のアプリを開いている時にも任意のViewを重ねられるので、Twitterを見ながら動画を見るなどができてSYSTEM_ALERT_WINDOWが実装されているアプリは同類のアプリと差別化できていたり、便利なものが多々ありました。 しかしながら、他のアプリの上に任意のViewを重ねられるというのはセキュリティ上の問題があります。 バージョンアップ毎に制限が厳しくなっていっているSYSTEM_
医療現場では毎日、傷害を受けた子どもたちの診療を行っています。小児科医は、「こんな事故が起こるのか」とびっくりする事例に遭遇していますが、それらは単発で症例報告されることもほとんどありません。その情報がないため予防策にはつながらず、同じ傷害が起こっています。重症度が高い傷害を繰り返さないためには、発生状況を詳細に記録することが不可欠です。 そこで、こどもの生活環境改善委員会では、2008年に日本小児科学会雑誌と学会ホームページに「Injury Alert(傷害速報)」の項目を設けました。また、2011年からは学会ホームページに「類似事例」の掲載を開始しました。 この速報は症例報告ではありません。傷害の事実のみをできる限り正確に記載しています。また、当委員会の「傷害速報」担当が簡単なコメントを記載しています。日本小児科学会へはこれまで多数の投稿をいただいており、学会誌とホームページ上へ継続し
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
