2025-05

2 つのセキュリティ脆弱性が実際の SonicWall によって積極的に悪用されました。 CVE-2023-44221 および 2024-38475 として特定された欠陥により、OS コマンド インジェクションの脆弱性が発生する可能性があり...

ドイツのハッカーが、身元を変更せずに IP ブロックを回避しました。このシステムは、研究室内の IP アクティビティを監視することでブルート フォース攻撃を防止すると主張しており、これはコンピュータに対するブルート フォース攻撃の防止に役立...

GET メソッドを使用して未使用の API エンドポイントを見つけたところ、HTTP 履歴でそのエンドポイントが見つかりました。次に、リピーターを使用して、リターナーでリクエストを送信するパラメーターを確認したところ、結果に価格が表示されま...

ガウ -subs target.com | grep \"json\" | getallUrl' を使用して JavaScript ファイルから隠されたエンドポイント名と API キーを抽出したところ、退屈な JS ファイルの中にそれらのキ...

Brave は、デフォルトで広告、フィンガープリント、広告トラッカーをブロックするブラウザです。また、親密なパートナーからの暴力の被害者向けに「オフレコ」閲覧機能も提供します。このブラウザには、Cookie や指紋などのプライバシー保護機能...

クリスティ・ノエムHS長官は火曜日、中国からの高度なサイバー攻撃の脅威にさらされている重要システムの防衛にサイバーセキュリティ・インフラセキュリティ庁（CISA）を再集中させると誓った。 「彼らは何が真実なのかを決めていた…彼らはそれにまっ...

F5 は、大規模な言語モデルの脆弱性を特定できる Web アプリケーション スキャンのサポートを Application Delivery and Security Platform (ADSP) に拡張および追加しました。さらに、F5 で...

概要: 2025 年の RSA カンファレンスでは、モデル コンテキスト プロトコル サーバーを介して人工知能 (AI) エージェントが侵害されるでしょう。基本的に、MCP はアプリケーション プログラミング インターフェイスの一種であり、...

シリコン ストラップは電子書籍リーダー用に作られ、「しっかりとしたグリップ」を提供し、デバイスの背面への偶発的な落下を防ぎます。ストラップはシリコン部分で作られており、デバイスの角に掛けて、端の周りにパッドを付けるなどの安全機能を備えていま...

これは、慎重なターゲット設定や、公共または無料のインフラストラクチャの背後に隠れて検出を回避する試みなど、さまざまな手法を組み合わせた特徴的なものです。 「そのようなインフラストラクチャは、レンタル サーバー...無料のホスティング サービ...