An authorization flaw was found in openstack-barbican. The default policy rules for the secret metadata API allowed any authenticated user to add, modify, or delete metadata from any secret regardless of ownership. This flaw allows an attacker on the n…
[golang.org/x/crypto/ssh] x/crypto/ssh vulnerable to panic via SSH server
The x/crypto/ssh package before 0.0.0-20211202192323-5770296d904e of golang.org/x/crypto allows an attacker to panic an SSH server.
References
https://nvd.nist.gov/vuln/detail/CVE-2021-43565
https://groups.google.com/forum/#!forum/golang-announce
http…
[org.gluu:oxauth-common] Gluu Oxauth before v4.4.1 vulnerable to Server-Side Request Forgery attacks via a crafted request_uri parameter
Gluu Oxauth before v4.4.1 allows attackers to execute blind SSRF (Server-Side Request Forgery) attacks via a crafted request_uri parameter.
References
https://nvd.nist.gov/vuln/detail/CVE-2022-36663
https://github.com/GluuFederation/oxAuth/releases/ta…
[feehi/cms] FeehiCMS has an arbitrary file upload vulnerability
There is an arbitrary file upload vulnerability in FeehiCMS 2.0.8.1 at the head image upload, that allows attackers to execute relevant PHP code.
References
https://nvd.nist.gov/vuln/detail/CVE-2020-21516
https://github.com/liufee/cms/issues/46
https:…
ITデバイスとSaaS統合管理のジョーシスが約44億円調達、2023年に英語圏で展開へ | DIAMOND SIGNAL
ITデバイスとSaaSの統合管理サービスを通じて、コーポレートIT業務の効率化や自動化を支援するジョーシス。同社では国内事業のさらなる拡大や2023年に予定している海外展開に向けて、複数の投資家より約44.2億円を調達した。…
副業・兼業どれくらいの人がしているのか?…調査で判明 そして、どんな仕事を何のために?
副業や兼業をしている人はどのくらいいるのか、実際にどのような仕事をしているのか――。 LINEが運営…
「なら」と「しか」を見逃すな!顧客解像度を高めるためのユーザーヒアリング実践法|朝日メディアラボベンチャーズ 白石健太郎【シード・ゼミレポート第1回】
株式会社ビタミンが2018年~2022年3月に開講していたスタートアップのためのマーケティング支援コミュニティ「ビタミンゼミ」が、新たに「シード・ゼミ」となって今年8月に帰ってきました。企業成長のための具体的なアクション […]
The post 「なら」と「しか」を見逃すな!顧客解像度を高めるためのユーザーヒアリング実践法|朝日メディアラボベンチャーズ 白石健太郎【シード・ゼミレポート第1回】 appeared first on Marketing Native(マーケティング ネイティブ).
【独自】東スポ「萩生田氏が四つん這い」誤報認め謝罪か。記事はすでに削除
東京スポーツ(東スポ)が、旧統一教会の元信者の証言に基づき、自民党の萩生田光一政調会長が教団イベントで四つん這いになったかのように報じたネットニュースの記事について、萩生田氏サイドが抗議し、同社が誤報を認める形で謝罪。記
MCPC、モバイル充電安全認証が進む 1000万台以上が市場に導入と想定
モバイルコンピューティング推進コンソーシアム(MCPC)は、「モバイル充電安全認証」の普及を進めてい…
スマホカメラ番付のDXOMARK、「評価依頼しない」宣言のシャオミに前モデル下回るスコア。有料コンサルめぐり中国で大論争
写真画質の向上目指しライカと協業しているシャオミが、ソニーの1インチセンサーであるIMX989を搭載…