API セキュリティ記事一覧（2ページ目）

脆弱性診断ツール「AeyeScan」に新機能「APIスキャン」を追加

製品・サービス・業界動向 2023.1.23 Mon 8:00

プルーフポイント、APIとインラインアーキテクチャ使用の新導入オプション MXレコード変更が不要に

製品・サービス・業界動向 2022.10.17 Mon 8:00

PowerCMS の XMLRPC API にコマンドインジェクションの脆弱性

脆弱性と脅威 2022.9.5 Mon 8:00

Movable Type の XMLRPC API にコマンドインジェクションの脆弱性

脆弱性と脅威 2022.8.26 Fri 8:00

Android アプリ「Hulu」に外部サービスの API キーがハードコードされている問題

脆弱性と脅威 2022.7.28 Thu 8:00

Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題

脆弱性と脅威 2022.1.14 Fri 8:00

Grafana において API にリクエストされた URI 文字列の検証不備により任意のファイルが読み取り可能となるディレクトリトラバーサルの脆弱性（Scan Tech Report）

脆弱性と脅威 2022.1.12 Wed 8:15

ManageEngine の複数の製品における遠隔からの任意のコード実行につながる API への制御不備の脆弱性（Scan Tech Report）

脆弱性と脅威 2021.12.27 Mon 8:15

Movable Type の XMLRPC API に OS コマンドインジェクションの脆弱性

脆弱性と脅威 2021.12.20 Mon 8:00

Movable Type及びPowerCMSのXMLRPC APIにおける脆弱性を標的としたアクセスを観測

脆弱性と脅威 2021.12.1 Wed 8:00

PowerCMS の XMLRPC API に OS コマンドインジェクションの脆弱性

脆弱性と脅威 2021.11.26 Fri 8:00

Microsoft Windows において NtGdiResetDC API 関数のコールバック関数の検証不備により管理者権限の奪取が可能となる Use-After-Free の脆弱性（Scan Tech Report）

脆弱性と脅威 2021.11.16 Tue 8:15

APIの脆弱性診断学習用コンテンツ「Tiredful API」を解説

調査・レポート・白書・ガイドライン 2021.11.11 Thu 8:00

「Movable Type」のXMLRPC APIにOSコマンド・インジェクションの脆弱性、悪用した攻撃も確認

脆弱性と脅威 2021.11.9 Tue 8:00

Movable Type の XMLRPC API に OS コマンドインジェクションの脆弱性、攻撃時の影響大

脆弱性と脅威 2021.10.22 Fri 8:00

アンチ・シリコンジャーナリズム　それってデータの裏付けあるの？ 後編「ケーススタディ：LINE 騒動と寡黙な日本のセキュリティ専門家たち」

国際 2021.8.6 Fri 8:20

ヤフオク! 落札者情報が取得可能、API 仕様不備

インシデント・事故 2021.5.6 Thu 9:00

不動産入居申込の API を OWASP ASVS に対応、保証会社への個人情報や審査結果送信など

製品・サービス・業界動向 2021.4.13 Tue 8:05

2021年はAPIセキュリティが最重要課題、ラドウェア調査

調査・レポート・白書・ガイドライン 2021.2.1 Mon 8:05

仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認

インシデント・事故 2021.1.22 Fri 8:00

Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性

脆弱性と脅威 2021.1.18 Mon 9:05