Impact
Upgradeable contracts using UUPSUpgradeable may be vulnerable to an attack affecting uninitialized implementation contracts. We will update this advisory with more information soon.
Patches
A fix is included in version 4.3.2 of @openzeppelin/con…
ロッテ、ビジネス成長を支えるDXの基盤としてBoxを全社導入
~急速な市場変化に対応できる、セキュアなコミュニケーション基盤整備によりDXを加速~ TOKYO–…
『ホワット・イフ』第5話レビュー ゾンビになっても愛と希望だけは失われない!
世界中のマーベルファンが待っていたマーベルスタジオ初のオリジナルアニメーションシリーズ『ホワット・イ…
ASUSよりゲーマー向けマウスパット「ROG SCABBARD II MEDIUM」「TUF GAMING P1」登場!
ASUS JAPAN株式会社では、ゲーミングPCを始めとしたデバイスや周辺機器など、ゲーマー向けの様…
Quantum computing could be an unexpected tool to help battle climate change
The intersection of quantum research and climate science is still niche, but experts are increasingly calling on scientists to study the sustainability applications of the technology.
AppleはARMの代替となるRISC-Vに関心がある?
現在、ほとんど全てのApple製品がARMに頼っています。それには、iPhoneに採用されているAシ…
[pillow] Uncontrolled Resource Consumption in pillow
The package pillow from 0 and before 8.3.2 are vulnerable to Regular Expression Denial of Service (ReDoS) via the getrgb function.
References
https://nvd.nist.gov/vuln/detail/CVE-2021-23437
https://github.com/python-pillow/Pillow/commit/9e08eb8f78fdfd…
富士通ツールから東レデータ流出か?「闇サイトオークションで売買」の指摘
ダークウェブのオークションで富士通から漏えいしたデータが売買されている、とネットで指摘されている。真…
「ホワット・イフ」第4話レビュー 一つの選択で世界は簡単に滅びてしまう ストレンジが宇宙の均衡を壊す
世界中のマーベルファンが待っていたマーベルスタジオ初のオリジナルアニメーションシリーズ『ホワット・イ…
[degenerator] Code Injection in pac-resolver
This affects the package pac-resolver before 5.0.0. This can occur when used with untrusted input, due to unsafe PAC file handling. NOTE: The fix for this vulnerability is applied in the node-degenerator library, a dependency written by the same mainta…