APIキーの不正利用は企業でも起きていますが、個人や学生、小規模事業者もターゲットになっています。たとえば、米ジョージア州の学生は、学習用に書いたコードへAPIキーを埋め込み、GitHubへ誤って公開してしまいました。約3カ月にわたって悪用され、請求 ...
Snowflakeが提供する開発フレームワーク「Snowflake Snowpark Python SDK」に脆弱性が明らかとなった。 低権限のユーザーによって悪用が可能である「SQLインジェクション」の脆弱性「CVE-2026-15062」が明らかとなったもの。 SQL生成時の処理に問題があり、権限範囲を超えてSQLを実行し、データベースを侵害することができ、テナントをまたぐデータ流出はもちろん ...
テキストエディター「Notepad++」の最新版v8.9.7が、7月14日にリリースされた。5件の脆弱性を修正したセキュリティアップデートとなっている。