security summary Lovenseの欠陥によりメールが漏洩し、アカウント乗っ取りが可能に from securityaffairs.co
Lovense社は、メールの公開とアカウント乗っ取りを可能にする2つの脆弱性を修正しました。Lovense社は当初、修正には14ヶ月かかると述べていましたが、この脆弱性が公表された後、同社は法的措置を取る可能性があると報じられています。ある...
2025-08
security summary 
security summary クリーンアップの失敗: 忘れられた管理エンドポイントによってすべてのデータが削除される仕組み ️ from infosecwriteups.com
管理エンドポイントを忘れていたため、認証も保護もされていないすべてのデータが削除されてしまいました。god-mode をインストールしたアプリで、prod 環境で /admin や wipe-all を偶然発見したのはこれが初めてでした。デ...
security summary 「2日目:偵察 – 初めての本物のバグを発見した方法(そしてあなたも見つける方法)」 from infosecwriteups.com
これが私が初めて見つけた本当のバグです。公開されるべきではなかった管理パネルが露出していたのです。ステップ1 - Sublist3r(サブドメインファインダー) 何をするの? admin@example_com>のような隠しサブドメインや、...
security summary 情報漏洩の脆弱性をプロのように見つけて悪用する方法 from infosecwriteups.com
この記事は以下の6つの文を要約したものです。APIキー、データベースの認証情報、サーバー設定のダンプといった機密データが攻撃者レベルのハッカーに漏洩する情報漏洩の脆弱性が含まれています。この脆弱性は、リモートコード実行やSQLインジェクショ...
security summary Android 侵入テスト – パート 2 – 静的分析 from infosecwriteups.com
jdax-gui、mobsfを使った静的解析の自動化。Androidペンテスターのための基礎講座への最初の投稿です。静的解析とは何か、APKファイルを抽出する複数の方法などについて解説しました。また、マニフェストファイルで確認すべき点、sm...
security summary Android 侵入テスト – パート 1 – 基礎 from infosecwriteups.com
Android のズーム画像が表示されます。これが、他の誰かの理解を助けるのであれば... 忘れないようにここでメモを共有します。また、これが、これらのことについて学んでいる他の誰かの理解を助けるのであれば...
security summary 一部の SVG マークアップで反射型 XSS が許可される from infosecwriteups.com
ウェブアプリケーションにおける「一部のSVGマークアップが許可されたリフレクション型XSS」脆弱性は、この記事で「深刻」と説明されています。アプリケーションは、script>、img>、iframe>; などの一般的なHTMLタグをブロック...
security summary 第7週 – サイバーセキュリティの基本概念を学ぶ from infosecwriteups.com
現代のウェブアプリケーションを記述するために、様々なテクノロジーとフレームワークが用いられています。最も一般的なウェブアプリケーションアーキテクチャには、クライアント側インターフェースを定義するものや、すべてのコンポーネントがデータベースな...
security summary AkiraランサムウェアがSonicWall VPNを標的にゼロデイ攻撃の可能性 from securityaffairs.co
2025年7月15日以降、SonicWallのVPNを標的としたランサムウェアがゼロデイ攻撃とみられ、複数の侵入事例が確認されています。研究者らは、パッチが利用可能になるまでSonicWall SSL VPNサービスの無効化を検討することを...
security summary 法律扶助に対するサイバー攻撃が業界を崩壊に追い込んだと弁護士らは言う from theguardian.com
法律扶助機関は、法律扶助庁へのサイバー攻撃による混乱について謝罪した。弁護士には、ハッキング発生前の3ヶ月間の平均報酬に相当する週給が提示されたが、多くの弁護士はそれでは不十分だと述べ、制度はもっと悪化する可能性があると付け加えた。法律扶助...