はてなブログに投稿しました メールフィッシングトレーニングについてまとめてみた - Shikata Ga Nai cysec148.hatenablog.com/entry/2024/05/… #セキュリティ #脆弱性 #バグバウンティ

私の事務所で使用しているBUFFALOの無線ルータは、脆弱性問題の対象ではありませんでした。 ただ念のため、更新を確認したところ、アップデート可能だったのですぐに更新。 自動更新にはなっていますが、「重要な更新のみ行う」だったから未更新だったのかも。微妙ですね💦 #BUFFALO #脆弱性 pic.twitter.com/hJBWh4QaZU

はてなブログに投稿しました Busting CSRF: The Dangers of JSON Exploited から学ぶ - The light of hope to the other side of the tunnel - Kotsu Kotsu To - u3nerd.hatenablog.com/entry/2024/05/… #CSRF #CORS #脆弱性 #サイバーセキュリティ

はてなブログに投稿しました Exposing Sensitive Information Through IDOR Leads To ATO から学ぶ - The light of hope to the other side of the tunnel - Kotsu Kotsu To - u3nerd.hatenablog.com/entry/2024/05/… #IDOR #脆弱性 #サイバーセキュリティ

Androidアプリ「TP-Link Tether」および「TP-Link Tapo」にサーバ証明書の検証不備の脆弱性 #TP-Link #Android #サーバ証明書 #脆弱性 scan.netsecurity.ne.jp/article/2024/0…

脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺 #DMARC #北朝鮮 #スピアフィッシング詐欺 #脆弱性 scan.netsecurity.ne.jp/article/2024/0…

WordPress 用プラグイン Download Plugins and Themes from Dashboard にパストラバーサルの脆弱性 #WordPress #脆弱性 #プラグイン #パストラバーサル scan.netsecurity.ne.jp/article/2024/0…

Nagios XI の monitoringwizard.php における SQL Injection の脆弱性（Scan Tech Report） #セキュリティ #php #SQL #脆弱性 scan.netsecurity.ne.jp/article/2024/0…

生成AI悪用の「自律サイバー攻撃」　GPT-4利用なら成功率87％　#NikkeiXTech (May 24) #生成AI #脆弱性 #エクスプロイト #自動攻撃 #コスト削減 xtech.nikkei.com/atcl/nxt/mag/n…

生成AIを悪用したサイバー攻撃　GPT-4利用で成功率87% #Nikkei (May 24) #生成AI #脆弱性 #自律攻撃 #GPT4 #コスト削減 nikkei.com/article/DGXZQO…

[JVN#35838128] WordPress用プラグインWP Bookingにおけるクロスサイトスクリプティングの脆弱性 jvn.jp/jp/JVN35838128/ #jvn #脆弱性 #セキュリティ

[JVN#56781258] Splunk Config Explorerにおけるクロスサイトスクリプティングの脆弱性 jvn.jp/jp/JVN56781258/ #jvn #脆弱性 #セキュリティ

[JVNVU#96926054] AutomationDirect製Productivity PLC製品における複数の脆弱性 jvn.jp/vu/JVNVU969260… #jvn #脆弱性 #セキュリティ

はてなブログに投稿しました Open-Redirect Through HTTP Parameter Pollution から学ぶ - The light of hope to the other side of the tunnel - Kotsu Kotsu To - u3nerd.hatenablog.com/entry/2024/05/… #OpenRedirect #脆弱性 #サイバーセキュリティ

NVD は悪用された脆弱性を未チェックのままにする NVD Leaves Exploited Vulnerabilities Unchecked #InfoSecurityMagazine (May 23) #脆弱性 #ソフトウェアセキュリティ #CISA #NVD #脅威分析 infosecurity-magazine.com/news/nvd-explo…

【今日の人気記事】バッファロー「WSR-1166DHP」「WSR-2533DHP」など7製品に複数の脆弱性、対策済みファームウェアへの更新を　 internet.watch.impress.co.jp/docs/news/1584… #wsr #脆弱性 #ファームウェア

Webアプリケーション脆弱性管理市場が急成長、2023年度は35億円超 #マルウェア動向 #脆弱性 #セキュリティ news.mynavi.jp/techplus/artic…

Microsoft Copilot+ PC向け新機能「Recall」、「悪夢のようなリスク」と非難も #Copilot+ #AI #脆弱性 #リスク #危険性 news.mynavi.jp/techplus/artic…

当社エンジニアによって報告された #脆弱性 が #JVN にて公開されました。 Splunk Config Explorerにおけるクロスサイトスクリプティングの脆弱性(JVN#56781258) 詳しくは↓こちらをご覧ください。 mbsd.jp/company/techni… #mbsd #脆弱性 #JVN pic.twitter.com/8B3vpEJTI9

#じゃんぱら での #買取 及び #販売 が終了となった機種がございます。 ご了承ください🙇 #無線LAN #ルーター #中古 #脆弱性

生成AIを悪用したサイバー攻撃　GPT-4利用で成功率87%｜かちょー@エンジニア @news_byBP #note #セキュリティ #生成AI #GPT4 #サイバー攻撃 #脆弱性 note.com/news_bybp/n/n0…

重大度の高い GitLab の欠陥により、攻撃者がアカウントを乗っ取ることができる High-severity GitLab flaw lets attackers take over accounts #BleepingComputer (May 23) #GitLab #アカウント乗っ取り #脆弱性 #セキュリティパッチ #管理者権限 bleepingcomputer.com/news/security/…

GitHub、エンタープライズサーバーの重大な脆弱性に対するパッチをリリース GitHub Issues Patch for Critical Exploit in Enterprise Server #SecurityBoulevard (May 23) #GitHub #脆弱性 #パッチ #データセキュリティ #アップデート securityboulevard.com/2024/05/github…

はてなブログに投稿しました Bypassed the OTP verification process using “Turbo Intruder” Extension. から学ぶ - The light of hope to the other side of the tunnel - Kotsu Kotsu To - u3nerd.hatenablog.com/entry/2024/05/… #OTP #脆弱性 #サイバーセキュリティ

【今日の人気記事】バッファロー「WSR-1166DHP」「WSR-2533DHP」など7製品に複数の脆弱性、対策済みファームウェアへの更新を　 internet.watch.impress.co.jp/docs/news/1584… #wsr #脆弱性 #ファームウェア

[JVNVU#96862390] LCDS製LAquis SCADAにおけるパストラバーサルの脆弱性 jvn.jp/vu/JVNVU968623… #jvn #脆弱性 #セキュリティ

WordPress 用プラグイン Download Plugins and Themes from Dashboard にパストラバーサルの脆弱性 #WordPress #脆弱性 #プラグイン news.yahoo.co.jp/articles/8aa4f…

はてなブログに投稿しました サイバーセキュリティ意識の評価についてまとめてみた - Shikata Ga Nai cysec148.hatenablog.com/entry/2024/05/… #セキュリティ #脆弱性 #バグバウンティ

はてなブログに投稿しました Authentication Bypass due to Sensitive Data Exposure in Local Storage から学ぶ - The light of hope to the other side of the tunnel - Kotsu Kotsu To - u3nerd.hatenablog.com/entry/2024/05/… #情報漏洩 #サイバーセキュリティ #脆弱性

【今日の人気記事】バッファロー「WSR-1166DHP」「WSR-2533DHP」など7製品に複数の脆弱性、対策済みファームウェアへの更新を　 internet.watch.impress.co.jp/docs/news/1584… #wsr #脆弱性 #ファームウェア

OpenSSLにサービス運用妨害(DoS)の脆弱性、手動アップデートが必要 #OpenSSL #Dos攻撃 #サイバー攻撃 #脆弱性 news.mynavi.jp/techplus/artic…

はてなブログに投稿しました セキュリティ意識向上トレーニングコンテンツの開発についてまとめてみた - Shikata Ga Nai cysec148.hatenablog.com/entry/2024/05/… #セキュリティ #脆弱性 #バグバウンティ

定期的にセキュリティオーディットを行い、脆弱性を早めに発見しましょう！ #セキュリティオーディット #脆弱性

WordPressのキャッシュ機能系プラグインのLiteSpeed Cache 5.7.0.1未満のバージョンに脆弱性があることが報告されています。 同プラグインの更新・アップデートをご検討される場合はお問い合わせください。 encreate.co.jp/news/wp/wordpr… #LiteSpeed Cache #セキュリティ #脆弱性 #WordPress #ワードプレス pic.twitter.com/wu6xx4NnsF

[JVN#29471697] Androidアプリ「TP-Link Tether」および「TP-Link Tapo」におけるサーバ証明書の検証不備の脆弱性 jvn.jp/jp/JVN29471697/ #jvn #脆弱性 #セキュリティ

当社エンジニアによって報告された #脆弱性 が #JVN にて公開されました。 WordPress用プラグインDownload Plugins and Themes from Dashboardにおけるパストラバーサルの脆弱性(JVN#85380030) 詳しくは↓こちらをご覧ください。 mbsd.jp/company/techni… #mbsd #脆弱性 #JVN pic.twitter.com/1ySt0s9c7r

はてなブログに投稿しました SSRF Cross Protocol Redirect Bypass から学ぶ - The light of hope to the other side of the tunnel - Kotsu Kotsu To - u3nerd.hatenablog.com/entry/2024/05/… #SSRF #脆弱性 #サイバーセキュリティ

はてなブログに投稿しました Your Account is Now Mine! から学ぶ - The light of hope to the other side of the tunnel - Kotsu Kotsu To - u3nerd.hatenablog.com/entry/2024/05/… #ATO #脆弱性 #サイバーセキュリティ

Linux Kernelの脆弱性 (CVE-2024-27393, CVE-2024-27394, CVE-2024-27395,...,CVE-2024-27432, CVE-2024-27433, CVE-2024-27434, CVE-2024-27435, CVE-2024-27436, CVE-2024-27437) #sios_tech #security #vulnerability #セキュリティ #脆弱性 #linux #kernel security.sios.jp/vulnerability/…