サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
CircleCI security alert: Rotate any secrets stored in CircleCI (Updated Jan 13) Security update 01/13/2023 - 21:25 UTC Our full incident report is now available. Read the Report Security update 01/12/2023 - 00:30 UTC We have partnered with AWS to help notify all CircleCI customers whose AWS tokens may have been impacted as part of this security incident. Today, AWS began alerting customers via ema
AI & MLLearn about artificial intelligence and machine learning across the GitHub ecosystem and the wider industry. Generative AILearn how to build with generative AI. GitHub CopilotChange how you work with GitHub Copilot. LLMsEverything developers need to know about LLMs. Machine learningMachine learning tips, tricks, and best practices. How AI code generation worksExplore the capabilities and be
しかし、実際に M92 がリリースされてからは、この機能が壊れたことによる影響が多数報告されていたため、実装者が想定していた以上に影響はあったといえるだろう。 他のブラウザの反応 実際にロールアウトしたのが Chrome/Edge であったため、いつものように「また Google が勝手にやっている」と思う人もいるようだが、実際には他のブラウザも Positive を表明している。 Firefox: https://github.com/whatwg/html/issues/5407#issuecomment-606417807 Safari: https://github.com/whatwg/html/issues/5407#issuecomment-760574422 また、この合意が取れているため、既に仕様にもマージされている。 Add early return to JS dia
以前、Chrome83の際には、アップデート後に、Google Apps Scriptでのボタンクリック時にPDFがダウンロードといった事ができなくなり、非常に困った事態になりました。その後、XFrameOptionsModeでの挙動で、Google Apps Scriptの場合にはtarget属性にblankを指定して、対処することが出来ました。 さて、今回、Chrome92では地味ながら、かなり大きな変更があり、Google Apps Scriptでalertやconfirmが利用できなくなりました。Salesforceなどの外部のサービスでも影響が出ているようです。 ※2021/08/03 - 今朝再度、確認したらGoogle Apps Scriptでのalert,confirmの挙動ができるようになっていました。修正されたのか?しかし、今後何があるかわからないので、alert,co
こんにちは、セキュリティチームでソフトウェアエンジニアをしてる@sota1235です。 明けましておめでとうございます!本年も10X Product Blogを何卒よろしくお願いします。 さて、今回はセキュリティチームで今年の6月ごろから取り組んできたGitHub Dependabot Alertの削減についてお話しします。 サマリーとしては以下です。 今年の6月頃から取り組みを開始 初期はセキュリティチームで毎日トリアージ、泥臭くAlertの対応を行う 主要なRepositoryのAlertは一通り解消、一部は担当チームへの移譲等を行い継続的に維持できる状態へ 結果として半年間で500件弱のAlertをcloseし、残ってるAlertも対応方針が全て確定した状態になりました。 この数が多いか少ないかはソースコードの規模感にも依存するので言及しませんが、この記事では小さいリソースで取り組み
こんにちは、PSIRTのWaTTsonです。 去年の12月にAdvent CalendartでAWS SecurityHubの結果をSIEM on Amazon OpenSearch Serviceに取り込んだ話を書きました: developers.freee.co.jp 今回は、同じくSIEM on OpenSearchを使った話で、GitHubのDependabotの運用に関することを書きたいと思います。 Dependabotの運用上の課題点 Dependabotはプロジェクトで使われているライブラリの依存関係をチェックし、古いものやセキュリティ上の問題があるものをアラートするサービスです。元々は独立したサービスでしたが、2019年にGitHubに買収されて、今はGitHubの公式機能として提供されています。 freeeでは、依存ライブラリの脆弱性管理に長らくyamoryを使っていまし
こんにちは、PSIRTのWaTTsonです。 昨年の夏頃に、「Dependabot alertをSlackに通知して、トリアージ運用に役立てる仕組みを作ってみた」という記事を投稿しました: developers.freee.co.jp ここでは、新しく報告されたDependabot alertをSlackに通知し、Jiraチケットを作成してPSIRTメンバーをアサインし、トリアージを行って各開発チームのチャンネルにメッセージを送信する、という仕組みについて説明しました。 今回は、この中でPSIRTメンバーがトリアージをする時にどういう風なことをしているのかを書いてみたいと思います。 過去に私自身にアサインされた事例の中から1つ、具体例を挙げて見てみましょう。執筆に時間をかけてしまったせいでちょっと古い例ですが、2024年3月頃アラートが上がったにRDoc RCE vulnerability
No versions of Red Hat Enterprise Linux (RHEL) are affected by this CVE. Updated March 30, 2024: We have determined that Fedora Linux 40 beta does contain two affected versions of xz libraries - xz-libs-5.6.0-1.fc40.x86_64.rpm and xz-libs-5.6.0-2.fc40.x86_64.rpm. At this time, Fedora 40 Linux does not appear to be affected by the actual malware exploit, but we encourage all Fedora 40 Linux beta us
Published: 02 July 2021 at 13:27 UTC Updated: 05 July 2021 at 10:03 UTC Cross-Site Scripting and the alert() function have gone hand in hand for decades. Want to prove you can execute arbitrary JavaScript? Pop an alert. Want to find an XSS vulnerability the lazy way? Inject alert()-invoking payloads everywhere and see if anything pops up. However, there's trouble brewing on the horizon. Malicious
AI & MLLearn about artificial intelligence and machine learning across the GitHub ecosystem and the wider industry. Generative AILearn how to build with generative AI. GitHub CopilotChange how you work with GitHub Copilot. LLMsEverything developers need to know about LLMs. Machine learningMachine learning tips, tricks, and best practices. How AI code generation worksExplore the capabilities and be
On March 15, 2022, users of the popular Vue.js frontend JavaScript framework started experiencing what can only be described as a supply chain attack impacting the npm ecosystem. This was the result of the nested dependencies node-ipc and peacenotwar being sabotaged as an act of protest by the maintainer of the node-ipc package. This security incident involves destructive acts of corrupting files
Heritage Alert - Takanawa Chikutei maritime railway track embankment (Japan) To add to the already substantial national alarm, raised among others by ICOMOS Japan, ICOMOS is issuing a worldwide Heritage Alert, our most consequential expression of concern, to amplify awareness of the imminent and irreversible threats to the Takanawa Chikutei maritime railway track embankment (Japan) in the form of
JSer.info #551 - Yarn 3.0がリリースされました。 Yarn 3.0 🚀🤖 Performances, ESBuild, Better Patches, ... - DEV Community 👩💻👨💻 berry/CHANGELOG.md at master · yarnpkg/berry Node.js 10のサポート終了、.pnp.cjsにリネーム、@yarnpkg/pnpifyを3つのパッケージに分解などの変更を含んでいます。 @yarnpkg/sdks: Editor SDKs @yarnpkg/pnpify: PnPと互換性のないツールを実行するツール @yarnpkg/nm: node_modules linker また、 exportsフィールドのサポート、pnpmライクなハードリンクのサポート、シェル構文のサポート改善、 ESBuil
AI & MLLearn about artificial intelligence and machine learning across the GitHub ecosystem and the wider industry. Generative AILearn how to build with generative AI. GitHub CopilotChange how you work with GitHub Copilot. LLMsEverything developers need to know about LLMs. Machine learningMachine learning tips, tricks, and best practices. How AI code generation worksExplore the capabilities and be
Yesterday evening, we became aware of a phishing attempt for customers’ CircleCI and GitHub credentials. We have no reason to believe your organization has been specifically targeted or that your account has been compromised, but want our customers to be aware that there is an ongoing phishing attempt and to exercise due caution. This is an example of the email impersonating CircleCI in an attempt
![[CircleCI Security Alert] Warning: Phishing attempt for login credentials](/image.pl?url=https%3a%2f%2fcdn-ak-scissors.b.st-hatena.com%2fimage%2fsquare%2f5387a57c1edd3c4c8daa815c196942c806bc3b68%2fheight%3d288%3bversion%3d1%3bwidth%3d512%2fhttps%253A%252F%252Fglobal.discourse-cdn.com%252Fcircleci%252Foptimized%252F3X%252F4%252Fc%252F4c3d62906806274d1225363ff006041be413f3f4_2_1024x558.png&f=jpg&w=240)
Description This Security Alert addresses CVE-2021-44228, a remote code execution vulnerability in Apache Log4j. It is remotely exploitable without authentication, i.e., may be exploited over a network without the need for a username and password. It also addresses CVE-2021-45046, which arose as an incomplete fix by Apache to CVE-2021-44228. Due to the severity of this vulnerability and the public
先週、ニッチ内にドライウォールを嵌め込む作業をしてもらったが、どう見てもニッチが平行ではなくて、これはいくら何でも酷い、ということで。 業社のおじさんに写メを送り、きちんとsuperviseしてくれとリクエストしたところ、月曜日、おじさんがようやく現れた。 平行ではないニッチを見て、謝罪してきた。 そして、その日は半日、ガンガンと大きなdemolitionの音が地下室から響いていた。 結局、おじさんはタイルを貼ったニッチのボックスをはめ込み直した模様。 またやり直し。 やり直し。 「これで平行になったと思う」と、おじさん。 見ただけではわからなかったので、その後スマホのレベル・ツールでチェックしたら、確かに水平にはなっていた。 これでまた、メキシカンのおじさん達を呼んでドライウォールを完成してもらわなくてはならなくなった。もう本当に、こういう二度手間が無駄過ぎて、個人的に我慢ならない。はぁ
ICOMOS, together with its Japanese National Committee, is issuing a Heritage Alert to stop the destruction of approximately 3,000 trees and loss of open park space in Jingu Gaien, Tokyo, Japan. ICOMOS strongly warns against the construction of skyscrapers in a world-renowned park, without consultation with citizens and stakeholders. The redevelopement project is scheduled to begin in September. Ji
Who We AreCIS is an independent, nonprofit organization with a mission to create confidence in the connected world.
CommunityOpen Source Security (OpenSSF) and OpenJS Foundations Issue Alert for Social Engineering Takeovers of Open Source Projects Posted On: April 15, 2024XZ Utils cyberattack likely not an isolated incident By: Robin Bender Ginn, Executive Director, OpenJS Foundation; and Omkhar Arasaratnam, General Manager, Open Source Security Foundation The recent attempted XZ Utils backdoor (CVE-2024-3094)
今月もRailsアプリをひとつ7.0に上げようと思って作業していたところ、どうも #notice というアクションを使って実現されているエンドポイントがRails 7.0で動かないということが分かった。調べてみると、次のPull Requestでの変更が原因であることが分かった。 https://github.com/rails/rails/pull/42768 Rails 7.0未満だと #alert や #notice という名前のアクションを利用できるが、Rails 7.0に上げるとこれが動かなくなるという話。Railsのコントローラーにはflashという機能があって、flash[:alert] や flash[:notice] という風にアクセスして使えるんだけど、このalertやnoticeという語が登録制になってて、登録時についでに #alert や #notice というメソ
Thank you for visiting nature.com. You are using a browser version with limited support for CSS. To obtain the best experience, we recommend you use a more up to date browser (or turn off compatibility mode in Internet Explorer). In the meantime, to ensure continued support, we are displaying the site without styles and JavaScript.
現在、A high-severity alert has been triggered のアラートで承認済みドメインの期限が切れるとの内容のアラートメールが配信されるという障害が発生しております。 ※現在、復旧しました。 非常に影響度の大きい内容のように見えますが、誤配信されているものですので、全く気にしなくても大丈夫です。 突然、こんな内容のアラートが配信されたら驚きますが、マイクロソフトからのスパムメールみたいなものですね。 管理センターにも表示されているようですので、通知の内容をご紹介いたします。 <Microsoft 365 管理センターの通知の表記> サービス上の問題の可能性がある DNS レコードの一部分が正しく設定されていないため、組織での Microsoft サービスの使用に影響してる可能性があります。[DNS レコード] に移動して、Errorを確認し、レコードを修正して
RSSフィード(Google News・Alert等)から最新ニュースを取得、整形、要約するツールをGPTsとDifyで作ってみた こんにちは、Gotaです! Google NewsやGoogle Alert等のRSSフィードURLから、一度にまとめて最新ニュースを取得、整形、要約できるツールをGPTsとDifyで作りましたので実装含めて公開します! 最新ニュースを楽にまとめるのは意外と難しかったですが、このツールを使えば情報収集と共有が簡単に!ツールから得られた回答をslackに貼り付けて書式設定するだけでそのまま送れます! RSSフィードのURLさえあれば、記事をリストスタイルと詳細スタイルの2つのスタイルでまとめることが可能です。 作成したGPTsDifyでも作ってみました! Difyのワークフローで作成したプロトタイプGPTsは実装まで公開していますので、同じような悩みがある方の参
いつもこのライブチャンネルをご視聴頂きありがとうございます。このライブ配信は、2011年の東日本大震災を教訓に、地震の減災と人命救助を目的として、2012年から地震に関する総合情報をリアルタイムに配信しています。東日本大震災で亡くなられた方の死を悼み、その教訓を今を生きる私たちにお伝えすることが我が社の使命だと感じています。日々の小さな地震も注視し巨大地震につながるかどうか常に監視しています。 (なお地震速報は、日本国内限定で、海外の地震速報は未対応) また、東京都内の放射線量をリアルタイムに表示しています。 Impact of Fukushima Nuclear Power Plant Accident on March 12, 2011 (Displaying radiation dose in real time, at Tokyo) Caution) Missionary / po
Open Source Security (OpenSSF) and OpenJS Foundations Issue Alert for Social Engineering Takeovers of Open Source Projects XZ Utils cyberattack likely not an isolated incident By Robin Bender Ginn, Executive Director, OpenJS Foundation; and Omkhar Arasaratnam, General Manager, Open Source Security Foundation The recent attempted XZ Utils backdoor (CVE-2024-3094) may not be an isolated incident as
[MongoDB System Alert] MongoDB System Alertが発表されています。 movePrimary may introduce sharding metadata inconsistency in… https://t.co/BKYPCGJSQO
![クリエーションライン株式会社 on Twitter: "[MongoDB System Alert] MongoDB System Alertが発表されています。 movePrimary may introduce sharding metadata inconsistency in… https://t.co/BKYPCGJSQO"](/image.pl?url=https%3a%2f%2fcdn-ak-scissors.b.st-hatena.com%2fimage%2fsquare%2fa32a8050b488ce28a4c45368ae3f8dcb4c7c4aef%2fheight%3d288%3bversion%3d1%3bwidth%3d512%2fhttps%253A%252F%252Fpbs.twimg.com%252Fprofile_images%252F875636971846066178%252Ffg6X4Yg_.jpg&f=jpg&w=240)
毎日何気なくコーヒーを飲んでるけど、正直カフェインってどのタイミングで飲もうか迷っちゃう。飲みすぎると眠れなくなっちゃうし、うまく付き合う方法ってあるのかな? それなら2B-Alertという、カフェインの効果的な摂取量とタイミングを見直す面白いツールがあるよ。英語サイトだけど使い方はシンプルだから誰でも利用することができるんだ。 「2B-Alert」とは米陸軍の研究機関【The Biotechnology High Performance Computing Software Applications Institute (BHSAI)】が開発した一般公開されているWebツールです。睡眠時間を入力すれば、最適なカフェインの摂取量と時間をアルゴリズムで教えてくれます。この記事は集中力アップの強い味方であるカフェインの効果を引き出してくれる「2B-Alert 」の使い方を紹介します。 「2B-
A short while ago, Chrome broke the web by disabling alert(), confirm() and prompt() dialogs from cross-origin iframes. The justification was that "the current UX is confusing, and has previously led to spoofs where sites pretend the message comes from Chrome or a different website"; removing the feature was deemed preferable to fixing the UX. But legitimate uses were affected too. Users of CodePe
この記事は、AEON Advent Calendar 2023とNew Relic Advent Calendar 2023の6日目です🎉 New Relic Alert 閾値設定難しすぎワロタァ 以下の図にあるような設定項目を全部理解して設定できているという方はさっさと帰っていただいて結構ですが(うそですごめんなさい)、それぞれのパラメーターの意味がよく理解できずStatic Threshold Typeのみでなんとなく閾値設定頑張っている、という方も多いのではないでしょうか?(知らんけど) 特にWindow durationやStreaming method、Gap filling Strategyあたりは仕組みが少々複雑でなかなか理解するのが難しくNewRelic初心者の方々には取っ付き難い部分かと思います(ワイもよくわかってない説ある) ここをすべて理解して設定していると言えるの
Androidには初期の頃から他のアプリの上にも独自のViewを表示できる素晴らしい機能SYSTEM_ALERT_WINDOWの機能があります。 Facebook Messangerのメッセージ受信時に表示されるオーバーレイもこの機能を使って実装されています。(現在はおそらく違う。後述) PiPが無い時代もこの機能を使ってYouTubeや動画を画面に重ねていつでも見れるアプリを作ってる友人がいました。 他のアプリを開いている時にも任意のViewを重ねられるので、Twitterを見ながら動画を見るなどができてSYSTEM_ALERT_WINDOWが実装されているアプリは同類のアプリと差別化できていたり、便利なものが多々ありました。 しかしながら、他のアプリの上に任意のViewを重ねられるというのはセキュリティ上の問題があります。 バージョンアップ毎に制限が厳しくなっていっているSYSTEM_
医療現場では毎日、傷害を受けた子どもたちの診療を行っています。小児科医は、「こんな事故が起こるのか」とびっくりする事例に遭遇していますが、それらは単発で症例報告されることもほとんどありません。その情報がないため予防策にはつながらず、同じ傷害が起こっています。重症度が高い傷害を繰り返さないためには、発生状況を詳細に記録することが不可欠です。 そこで、こどもの生活環境改善委員会では、2008年に日本小児科学会雑誌と学会ホームページに「Injury Alert(傷害速報)」の項目を設けました。また、2011年からは学会ホームページに「類似事例」の掲載を開始しました。 この速報は症例報告ではありません。傷害の事実のみをできる限り正確に記載しています。また、当委員会の「傷害速報」担当が簡単なコメントを記載しています。日本小児科学会へはこれまで多数の投稿をいただいており、学会誌とホームページ上へ継続し
Tom Lee decided to combine his household with his sister-in-law during lockdown so that she could help him make childcare more manageable. The problem was, Tom’s household was a smidge frantic in the mornings, as the family struggled to be up and ready in time for his sister-in-law’s arrival. Enter this Raspberry Pi–powered tracking device, which tells Tom when the family car is on its way with ch
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
