2025-08

399ドル（約199ドル）の「Oakley Meta」スマートグラスは、レイバンの4時間に対し、約8時間の使用時間と謳われています。内蔵カメラで周囲の状況を録画でき、スピーカーで通話や音楽再生も可能です。さらに、質問に答えてくれるAIも搭載...

Google Pixel 10 Pro Foldは、IP68認証を取得した初の折りたたみ式スマートフォンで、防水・防塵性能を備えています。ベースモデルのPixel 10は6.3インチディスプレイを搭載し、手に持った時の耐久性を高めています。...

GoogleのPixel 10は、48MPのメインカメラと13MPの望遠レンズを搭載し、ベースモデルとしては最も高性能なスマートフォンです。予測入力やテキストメッセージの追加といったAI機能に対応した新しいカメラシステムは、前モデルより34...

Google Pixel 10 Proは、Pixel 9 Proのオリジナルチップよりも36%高速化されたカメラアレイを搭載しています。また、この新しいフラッグシップモデルは、以前のモデルの12GBから16GBのRAMを搭載しています。前面...

サーバーサイドテンプレートインジェクション（SSTI）は、SSHキーなどの重要なファイルを削除するために悪用される可能性があります。この脆弱性は、ユーザー入力がサーバーテンプレートに安全でない形で埋め込まれた場合に発生します。この入力は、無...

「helpdesk.yourcompany」は、ランサムウェア攻撃のマスターキーとして使用され、数百万ドル規模のセキュリティスタックを回避するために使用された可能性があります。サブドメインの乗っ取りは、「?helpdesk@yourcomp...

「Subfinder」と「Amass」は、私が最初のバグを見つけるためによく使う2つのブルートフォース攻撃手法です。報奨金が0ドルと4,500ドルの違いは、多くの場合、単語リストの1行や2014年に再発見されたURLによって決まります。Ma...

YelpのCookie解析エラーに脆弱性があり、攻撃者がエスケープされていないguvo? Cookieを別のCookie内に隠蔽できる可能性があります。セキュリティ研究者によると、この脆弱性はXSS攻撃を誘発し、アカウント乗っ取りにつながる...

Chromeのパーティションストレージに、クロスサイトセッションハイジャックを許す抜け穴を発見しました。ベンダーはこの発見に420ドルを支払い、その後も悪用経路を検証しています。「14日目：Cookieハイジャックの暴露」とGoogle社の...

ゾンビ脆弱性の解剖：時代遅れのコードがいかにして有害になるのか？あるベンダーはレポートに650ドルを支払いました。レポートは6つの文章を6つの記事にまとめたものでした。「15日目：Reactコードの幻のJS脅威」はReact 19で書かれて...