富士通クライアントコンピューティング(FCCL)は、国内PCメーカーでは初となる本格的なサブスクリプ…
焼く・煮る・蒸す・揚げる! マルチに料理をこなすダッチオーブン「ORCA Pot」
キャンプ場などで目にするダッチオーブン。「ORCA Pot」は、IHや直火に対応し、さまざまな料理に…
iiyama PC、プロゲーミングチーム「GAMEWITH」とのコラボゲーミングPC
ユニットコムは4月1日、「iiyama PC」ブランドのゲーミングシリーズ「LEVEL∞」から、Ga…
延期されていた「表現の不自由展・東京」がはじまる 最高裁の決定が後押しに
東京都国立市の「くにたち市民芸術小ホール」で、4月2日から5日まで「表現の不自由展・東京2022」が…
ディズニーキャストの「厳しい競争関係」と「雇用不安」 パワハラ訴訟判決で指摘
東京ディズニーランド(千葉県浦安市)で着ぐるみをかぶってショーなどに出演していた契約社員の40代女性…
[@rocket.chat/livechat] Cross-site Scripting in @rocket.chat/livechat
A blind self XSS vulnerability exists in RocketChat LiveChat versions lower than 1.9 that could allow an attacker to trick a victim pasting malicious code in their chat instance.
References
https://nvd.nist.gov/vuln/detail/CVE-2022-21830
https://hacke…
[org.springframework.cloud:spring-cloud-function-context] Code Injection in Spring Cloud Function
In Spring Cloud Function versions 3.1.6, 3.2.2 and older unsupported versions, when using routing functionality it is possible for a user to provide a specially crafted SpEL as a routing-expression that may result in remote code execution and access to…
[consoleme] Use of Externally-Controlled Format String in consoleme
A Python format string issue leading to information disclosure and potentially remote code execution in ConsoleMe for all versions prior to 1.2.2
References
https://nvd.nist.gov/vuln/detail/CVE-2022-27177
https://github.com/Netflix/security-bulletins/…
「国へ帰れ」北米でロシア系の芸術公演中止や店への嫌がらせ相次ぐ ヘイトクライムとして警察捜査も:東京新聞 TOKYO Web
米ニューヨークで今月18日、店先にウクライナ国旗を掲げ同国への支援を訴える飲食店「ロシアン・サモワール」=杉藤貴浩撮影 【ニューヨーク=杉藤貴浩】ウクライナに侵攻したロシア系住民が多い米国やカナダで「反ロシア」の動きが広がっている。同国出身者が関わる芸術公演の中止のほか、同国にちなむ商店への嫌がらせ…
【初心者必見】Pythonインストールはどれを選べばいい?(Windows)
Pythonをインストールする場合、いくつかの方法が存在します。 この記事では、これからPythonを始める人向けに、それぞれのインストール方法について、特徴を交えて解説したいと思います。 これからPythonをインスト […]