サイバーセキュリティを学ぶために(学位なしで)中退し、有給の仕事に就きました from infosecwriteups.com
「学位なしでサイバーセキュリティを独学で学ぶことは本当に可能なのか?」と、独学で学んだある人が書いた記事です。ゼロから学び、スタートアップで有給の仕事を得る方法について書いた前回の記事から3年が経ちました。「試験のために定義を暗記するだけで...
2025-08
security summary Swagger UI を介したフィッシング – 不正な設定を悪用して楽しみと賞金を獲得 from infosecwriteups.com
ドキュメントへのアクセス制御も重要です。Swagger UIの設定ミスは、DOMXSS、HTMLインジェクション、オープンリダイレクトといった深刻なセキュリティ問題につながる可能性があります。注目すべきは、この脆弱性はSwagger自体では...
security summary センチネルラボが中国の隠されたサイバースパイ活動の実態を暴露 from csoonline.com
Google脅威インテリジェンス・グループによると、CIAも同様の能力を有していることが知られている。「兵器システムは兵器システムです」とGoogleのチーフアナリストは述べた。同社はまた、中国における自衛権益にとって不可欠とみなされる特許...
security summary Microsoft Authenticatorはパスワードやほとんどのパスキーを管理しなくなります from zdnet.com
Microsoftは、ユーザーIDとパスワード管理用のモバイルアプリケーションの使用を停止しました。また、同期不可能なパスキー(パスキーの作成に使用したデバイスに紐付けられる)のサポートも終了しました。これは、Microsoft Authe...
security summary AIエージェントはどれほど賢いのか?最近の報告によると、それほど賢くないようだ。 from csoonline.com
「AIモデル内のデータをクリーニングするだけでは不十分だ」と、ある上級AI専門家は述べた。「このモデルは、MCP経由で送信されたすべてのリクエストを、実際にどのユーザーがリクエストを開始したかに関係なく、同じユーザーからのものとして扱います...
security summary 現在最もコスパの良いロボット掃除機がiRobotやSharkではない理由 from zdnet.com
報道によると、「Mova Pro Ultra」ロボット掃除機は現在市場で最もコスパに優れた製品です。19000Paの吸引力に加え、信頼性の高いエッジクリーニングとモップ除去機能を備えています。内蔵のクリーンチョップブラシは、ブラシローラーの...
security summary ついに、ゲーマーに自信を持ってお勧めできるAndroidタブレットが登場しました from zdnet.com
RedMagic Astra Gamingタブレットは700ドル(約44,000ドル)で、Androidタブレットとしては比類のないパフォーマンスを提供します。バッテリー駆動時間は約2時間で、Diablo: Immortalゲーム自体も驚く...
security summary 私はThinkPadをこのLenovoタブレットに1週間交換しましたが、かなり近いものでした from zdnet.com
Lenovo Yoga Tab Plusは、驚くほど優れたスピーカーと曲面ディスプレイを備え、価格に見合う価値があります。13インチタブレットは4.5インチの画面を備え、持ち運びに十分な明るさでありながら、部屋の向こう側からでも見やすい大き...
security summary 攻撃者は検出を回避するために、URLスキャンサービスにフィッシングリンクをラップします。 from csoonline.com
Cloudflareの研究者は、「攻撃者は、ユーザーがこれらのセキュリティツールに抱く本来の信頼を悪用し、クリックスルー率の上昇につながる可能性がある」と述べている。このマルウェアは、偽のボイスメール通知や、Teams経由で受信したとされる...
security summary この599ドルのAsus Zenbook OLEDは、今現在最もお買い得なWindowsノートパソコンだ from zdnet.com
16GBのRAMを搭載したAsus Zenbook A14は、今年レビューした中で最高のノートパソコンの一つです。重量と軽量設計を考えると、バッテリー駆動時間は十分です。ディスプレイは明るく鮮明で、効率性も高く、プロセッサのクロック速度は3...