security summary トランプへのメモ: 米国の通信事業はハッカーに対して脆弱です。電話を切って、もう一度試してください |ジョン・ノートン from theguardian.com
2要素認証を使用して電話やメッセージをルーティングするボットネット「Salt タイフーン」が、ハッカーによって米国政府の重要なインフラにアクセスするために使用されたと報告されています。攻撃はGmail、Verizon、AT&Tなどで報告され...
2025-01
security summary 
security summary 2025 年のベスト ミニ ゲーミング PC: 専門家が推奨 from zdnet.com
他の人もミニ ゲーミング PC について意見を共有しています。私はここにリストされているすべてのさまざまなベンダーをテストして使用し、これらのブランドを使用した経験と、このレビュー プロセスの現行モデルのユーザー レビューに基づいて選択を行...
security summary 2025 年の最高の Android スマートウォッチ: 専門家によるテストとレビュー from zdnet.com
OnePlus Watch 2 は、最長 45 日間のバッテリー寿命を備えた、入手可能な最高の Android スマートウォッチです。時計のディスプレイは幅 1.5 インチで、480 ピクセルの AMOLED スクリーンを備えており、通話や...
security summary P4 のバグと PoC |パート 3 from infosecwriteups.com
そしてセキュリティ研究者。今日は、2 つの興味深い P4 バグ、コンテンツ スプーフィング (コンテンツ スプーフィング) とパスワード リセット/変更時のセッション無効化の失敗について取り上げます。これらのバグはどちらも理解と悪用が比較的...
security summary P4 のバグと PoC |パート 2 from infosecwriteups.com
弱い登録実装と弱いパスワード リセット実装は、私が最近発見した 2 つの脆弱性で、適切に悪用されると重大な結果につながる可能性があります。最初の脆弱性は、悪意のあるトロイの木馬に対して脆弱なブラウザの Firefox バージョンで見つかりま...
security summary P4 のバグと POC |パート 1 from infosecwriteups.com
バグ賞金稼ぎでセキュリティ研究者のアビジート・クマワス氏は、攻撃者が存在しない外部リソースから情報を盗む原因となる「ブロークン・リンク・ハイジャッキング」(BLH)を導入しました。この脆弱性は、詳細な概念実証 (PoC) デモに従うことで悪...
security summary Windows LDAP の重大な欠陥によりサーバーのクラッシュや RCE 攻撃が発生する可能性がある from csoonline.com
lsa-util.exe または LDAP クライアント ロジックを実装する DLL の 1 つが脆弱性の可能性がある場所として特定されたと SafeBreach は FAQ に書いています。この記事では、認証されていない攻撃者がこの脆弱性...
security summary 米政府、APTグループと関連のある中国サイバーセキュリティ企業を制裁 from csoonline.com
CIA は、Mirai として知られるマルウェアが Linux ベースの IoT サーバーへの攻撃に使用されたことを発見しました。このマルウェアは、コードがオンラインで公開された後、2016 年に発見され、その後、これをベースにしたボットネ...
security summary この機能をオフにするまで、iOS 18.2 は iPhone のバッテリーを消耗していました from zdnet.com
iOS 18.3 ベータ版にアップグレードした後に iPhone のバッテリー寿命が短くなったのは、Apple Intelligence のせいだと非難されました。しかし、この機能を有効にすると…バッテリーが切れてしまい、バッテリー寿命設定...
security summary 私はスマート ホーム デバイスをテストして生計を立てています。これが私のお気に入りのスマート サーモスタットです from zdnet.com
Google の新しいスマート サーモスタットである Learning Thermostat の価格は 280 ドル (299.99 ドル以上) で、温度センサーが付属しています。このデバイスはユーザーの好みを学習して、家を効率的に冷暖房で...