技術評論社

第3回 Webセキュリティの おさらい その 3 CSRF・ オープン ...

CSRFとは、 たとえば掲示板の書き込みや設定情報の変更などの機能に対して、 攻撃者のサイト上に設置されたフォームなどから強制的にリクエストを発行することで、 ユーザーの意図していない操作と同様の結果をもたらす攻撃手法です。Web ...
INTERNET Watch

「ひかり電話ルーター/ホームゲートウェイ」にXSSとCSRFの脆弱性 ...

「ひかり電話ルーター/ホームゲートウェイ」にXSSとCSRFの脆弱性、最新ファームへ更新を 岩崎 宰守 2019年6月27日 14:20 ポスト リスト シェア はてブ note LinkedIn ...
INTERNET Watch

無線LANルーター「Aterm」シリーズの複数機種にCSRFの脆弱性

NECプラットフォームズ株式会社は3月30日、同社が提供する「Aterm」シリーズの無線LANルーター製品にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することを公表し、そのうちの9機種について、この脆弱性を修正するファームウェアを公開した。
Excite エキサイト

複数の i-PRO 製監視カメラに CSRF の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月3日、複数のi ...
Bleeping Computer

CISA flags PaperCut RCE bug as exploited in attacks, patch now

CISA warns that threat actors are exploiting a high-severity vulnerability in PaperCut NG/MF print management software, which can allow them to gain remote code execution in cross-site request forgery ...
NDTV Profit on MSN

ChatGPT Atlas Browser Vulnerability Could Let Hackers Take Control, Study Reveals

The flaw allows attackers to plant malicious code or commands that the browser might later execute, even without the user's ...