はてなブログに投稿しました リスク評価プロセスの作成についてまとめてみた - Shikata Ga Nai cysec148.hatenablog.com/entry/2024/05/… #セキュリティ #脆弱性 #バグバウンティ

｢Chrome｣に重大なゼロデイ脆弱性 japan.zdnet.com/article/352188… これはアカン奴やな。ベースである #Chromium に #脆弱性 が見つかったという話らしい。だから > OSが｢Linux｣｢macOS｣｢Windows｣のどれであろうと関係ない

あらゆるVPNを無効にする恐るべきエクスプロイト japan.zdnet.com/article/352186… #TunnelVision。これ #VPN の #脆弱性！？ルーティングテーブルを操作する為に先ず対象ネットワークに侵入しなければならない。つまり #ネットワーク自体の脆弱性 じゃね！？

MosP勤怠管理に複数の脆弱性 #脆弱性 #勤怠管理 #MosP scan.netsecurity.ne.jp/article/2024/0…

#Google's #Chrome Exposed to Critical Zero-Day Vulnerability – Could Potentially Lead to PC Takeover and Hackingグーグル「Chrome」に重大なゼロデイ #脆弱性　すぐ更新を ascii.jp/elem/000/004/1…

はてなブログに投稿しました Common Vulnerabilities in Wordpress Sites から学ぶ - The light of hope to the other side of the tunnel - Kotsu Kotsu To - u3nerd.hatenablog.com/entry/2024/05/… #wordpress #脆弱性 #サイバーセキュリティ

はてなブログに投稿しました XSS | Here’s how I got my first bounty から学ぶ - The light of hope to the other side of the tunnel - Kotsu Kotsu To - u3nerd.hatenablog.com/entry/2024/05/… #XSS #脆弱性 #サイバーセキュリティ

毎月、Webベースで公開している『SQAT® 情報セキュリティ瓦版』を公開いたしました。今回の記事では、「脆弱性診断結果からみえる脆弱性対策のポイント」について解説します。記事はこちら。 #セキュリティ #脆弱性 #IT hubs.li/Q02vtM9h0

ネットワークプログラミングをJavaでやるとき、気をつけないとセキュリティリスクを負う、というのを知らしめたLog4Shell。この本で現象が確認ができる！ #Java #セキュリティ #脆弱性 #セキュアプログラミング #プログラマ #Log4Shell #AWS amzn.to/41Qt81q aKBlnV6r

XiaomiのAndroidデバイスに20件の脆弱性、アップデートを #Android #脆弱性 #アップデート news.mynavi.jp/techplus/artic…

WordPressの人気プラグイン「LiteSpeed Cache」がサイバー攻撃の標的、確認を #WordPress #脆弱性 #サイバー攻撃 news.mynavi.jp/techplus/artic…

軽量HTTP/HTTPSプロキシーデーモンの「Tinyproxy」に緊急の脆弱性 #サイバー攻撃 #脆弱性 #Tinyproxy news.mynavi.jp/techplus/artic…

はてなブログに投稿しました XSS Attack から学ぶセキュアコーディング - The light of hope to the other side of the tunnel - Kotsu Kotsu To - u3nerd.hatenablog.com/entry/2024/05/… #XSS #SecureCoding #脆弱性 #サイバーセキュリティ

中国語のスマホ標準キーボードアプリでキー入力が盗まれる脆弱性　攻撃対象は“10億人規模”と試算 #中国 #脆弱性 #アプリ itmedia.co.jp/news/articles/…

[JVN#83405304] スマートフォンアプリ「OfferBox」における秘密鍵がハードコードされている問題 jvn.jp/jp/JVN83405304/ #jvn #脆弱性 #セキュリティ

[JVNVU#99669446] Central Dogmaにおけるクロスサイトスクリプティングの脆弱性 jvn.jp/vu/JVNVU996694… #jvn #脆弱性 #セキュリティ

[JVNVU#96164216] Delta Electronics製InfraSuite Device Masterにおける信頼できないデータのデシリアライゼーションの脆弱性 jvn.jp/vu/JVNVU961642… #jvn #脆弱性 #セキュリティ

[JVNVU#96891050] Alpitronic製Hypercharger EV chargerにおける認証情報を初期設定のまま使用する脆弱性 jvn.jp/vu/JVNVU968910… #jvn #脆弱性 #セキュリティ

[JVNVU#92223138] Rockwell Automation製FactoryTalk Historian SEにおける複数の脆弱性 jvn.jp/vu/JVNVU922231… #jvn #脆弱性 #セキュリティ

はてなブログに投稿しました Finding CSRF on Graphql Application から学ぶ - The light of hope to the other side of the tunnel - Kotsu Kotsu To - u3nerd.hatenablog.com/entry/2024/05/… #GraphQL #CSRF #脆弱性 #サイバーセキュリティ

UTokyoDSSブログ更新：gpt-3.5-turbo-0125の脆弱性？をついたかもしれない話 dss.i.u-tokyo.ac.jp/blog/gpt-3-5-t… #脆弱性 #サイバーセキュリティ #可用性 #GPT #OpenAI #DataScientists #machinelearning #データサイエンス #東京大学 #情報理工学系研究科 pic.twitter.com/R5OoDI32cj

【News Release】 ラピッドセブンより、「The Best Partner of the Year 2023」を受賞しました。新規販売金額において最高位の評価です。 jscom.jp/news-20240510/ #サイバーセキュリティ #脆弱性 #Vulnerability pic.twitter.com/2VMZ5iUexT

[JVN#97751842] MosP勤怠管理における複数の脆弱性 jvn.jp/jp/JVN97751842/ #jvn #脆弱性 #セキュリティ

はてなブログに投稿しました 1 Program, 4 Business Logic Bugs and Cashing in 2300$. から学ぶ - The light of hope to the other side of the tunnel - Kotsu Kotsu To - u3nerd.hatenablog.com/entry/2024/05/… #ビジネスロジックエラー #脆弱性 #サイバーセキュリティ #WAF #SSRF #IDOR

【ウイルスバスター クラウド】ファイルを削除される可能性 jyousya.blog.fc2.com/blog-entry-620… #ウイルスバスタークラウド #脆弱性

2024年4月WordPressプラグイン脆弱性まとめ、確認と対応を #WordPress #プラグイン #脆弱性 #セキュリティパッチ #Sucuri news.mynavi.jp/techplus/artic…

D-Link無線ルータの古い脆弱性を悪用する攻撃が発生、交換を #D-Link #Linax #サイバー攻撃 #脆弱性 #ルーター news.mynavi.jp/techplus/artic…

[JVN#87694318] WordPress用プラグインHeateor Social Login WordPressにおけるクロスサイトスクリプティングの脆弱性 jvn.jp/jp/JVN87694318/ #jvn #脆弱性 #セキュリティ

[JVNVU#95671291] CyberPower製PowerPanel Businessにおける複数の脆弱性 jvn.jp/vu/JVNVU956712… #jvn #脆弱性 #セキュリティ

[JVNVU#94227581] SUBNET Solutions製Substation Serverにおける信頼できないサードパーティコンポーネントへの依存の脆弱性 jvn.jp/vu/JVNVU942275… #jvn #脆弱性 #セキュリティ

[JVNVU#98725231] PTC製Codebeamerにおけるクロスサイトスクリプティングの脆弱性 jvn.jp/vu/JVNVU987252… #jvn #脆弱性 #セキュリティ

はてなブログに投稿しました Reflected XSS — CloudFlareWAF Bypass から学ぶ - The light of hope to the other side of the tunnel - Kotsu Kotsu To - u3nerd.hatenablog.com/entry/2024/05/… #XSS #WAF #脆弱性 #サイバーセキュリティ

SIOSセキュリティブログを更新しました。 glibcの複数の脆弱性(Important: CVE-2024-33599, Moderate: CVE-2024-33600, Low: CVE-2024-33601, CVE-2024-33602) #sios_tech #security #vulnerability #セキュリティ #脆弱性 #cve #glibc #nscd security.sios.jp/vulnerability/…

はてなブログに投稿しました サイバーセキュリティ基準のコンプライアンスについてまとめてみた - Shikata Ga Nai cysec148.hatenablog.com/entry/2024/05/… #セキュリティ #脆弱性 #バグバウンティ

GitLabの脆弱性が積極的に悪用されていることが判明、アップデートを #脆弱性 #GitLab news.mynavi.jp/techplus/artic…

ソーシャルアカウント連携 WordPress プラグイン Heateor Social Login WordPress に 深刻度 警告 の 脆弱性が発見されました。 対策 バージョン 22.6 (2024/4/16(火)リリース) 以降に更新してください。 trustbrain.jp/news/news8074/ #WordPresss #HeateorSocialLoginWordPress #セキュリティ #脆弱性

本日のウェビナーは終了しました。ご参加いただきました皆様、ありがとうございました。今後も皆様のお役に立てるセミナーを企画してまいります。ご要望がございましたら、ぜひお問い合わせください。 #セキュリティ #脆弱性 #IPA hubs.li/Q02vtHhv0

[JVNVU#95717302] Delta Electronics製DIAEnergieにおける複数の脆弱性 jvn.jp/vu/JVNVU957173… #jvn #脆弱性 #セキュリティ

[JVNVU#97614828] トレンドマイクロ製ウイルスバスター クラウドにおけるファイルリンク解決処理の不備（CVE-2024-32849） jvn.jp/vu/JVNVU976148… #jvn #脆弱性 #セキュリティ