CyberArk Softwareはこのほど、「CircleCI Breach Exposes Risk of Hard-coded Secrets」において、CircleCIの情報漏洩事件により、ハードコードされた機密情報のリスクが露呈したと伝えた。今年始めに発覚したCircleCIへの侵害により、GitHubのプライベートコードリポジトリ ...

Lenovoのファイル共有アプリ「SHAREit」に安易なパスワードがハードコードされている脆弱性が発見され、WindowsとAndroid向けの更新版で修正された。セキュリティ企業のCore Securityが1月25日に脆弱性情報を公開して明らかにした。 Lenovoのファイル共有アプリ SHAREit ...

米セキュリティ企業Fallibleは、Androidアプリをリバースエンジニアリングして調べた結果、大手サードパーティーのサービスにアクセスできるAPIキーなどがハードコードされたアプリが多数見つかったと報告した。Amazon Web Services（AWS）などのサービスに保存し ...

ニュース 出前サービス「Wolt」のAndroidアプリに外部サービスのAPIキーがハードコードされている問題 樽井 秀人 2023年3月14日 10:29 ポスト リスト シェア はてブ note LinkedIn 脆弱性レポート「JVN#64453490」 ...

CyberNewsは8月31日(米国時間)、「Android apps leak hard-coded secrets｜Cybernews」において数千のAndroidアプリがハードコードされた機密情報を持っていると伝えた。悪意のある行為者が対象のアプリを分析するだけで、APIキー、Google Storageバケット、保護されていない ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月12日、Android ...