security summary 2025年第2四半期のIT脅威の進化。非モバイル統計 from securelist.com
報道によると、約86,000人のユーザーがランサムウェアの標的となった。攻撃ベクトルは「Dragon-Ransom:トロイの木馬ファミリー」と特定された。このマルウェアは、モバイルデバイスやタブレットから機密情報を盗み出す能力があることが判...
2025-09
security summary 
security summary ガーミンさん、気をつけて。AmazfitがLEDフラッシュライト付きの時計を発売したよ from zdnet.com
Amazfit T-Rex 3 Proは、ナビゲーションと心拍数トラッキングに使用できるLEDフラッシュライトを上部に搭載しています。このウォッチは2つのサイズがあり、通話とアシスタントサポート用のスピーカー/マイクが内蔵されています。また...
security summary Amazon がプライム会員特典をひっそりと廃止へ – 何がいつ廃止されるのか from zdnet.com
Amazonは、プライム配送を自宅以外でも共有できるPrime Inviteeプログラムを終了します。このプログラムは2008年に開始され、会員が「世帯」に住む他の人と配送特典を共有できるようにしました。このプログラムは来月終了し、2025...
security summary センドマーク、ロブ・ボウカー氏を北米地域リーダーに任命 from csoonline.com
メールセキュリティのグローバルリーダーであるSendmarcは、Rob Bowker氏を北米地域担当責任者に任命しました。Bowker氏は、北米地域における事業拡大を統括し、大企業および中堅企業におけるDMARC導入を促進します。また、Se...
security summary OnePlusの最新フラッグシップスマートウォッチを最大80ドルオフで購入しよう。このセールはすぐに終了するので、お早めに。 from zdnet.com
OnePlusは、最新のウェアラブルデバイスを30ドル割引で提供する「下取りプログラム」を実施しています。下取りプログラムを利用すると、このデバイスの価格は270ドルになります。バッテリー駆動時間は1回の充電で5日間、SIMロック解除済みの...
security summary 車のUSBポート、実は活用されていない5つの機能 from zdnet.com
車のUSBポートは、データ転送、音楽再生、電話接続用に設計されています。カーチャージャーはダッシュボードの下やグローブボックス内に設置でき、デバイスに電力を供給できます。近年では、シガーライターソケットなどのデータ転送用の接続ポートが車内に...
security summary サムスンが65インチテレビを今すぐ無料でプレゼント – 特典の利用方法はこちら from zdnet.com
Samsungは、2025年9月7日まで、対象の98インチまたは100インチNeo QLEDテレビをご購入いただいた方に、65インチのCrystal UHD U8000Fをプレゼントいたします。さらに、分割払いオプションの「Bogo Dea...
security summary 画像のアップロードからワークスペースの乗っ取りまで:重大なストアドXSS攻撃の分析 from infosecwriteups.com
悪意のあるファイルが、ワークスペース所有者のメインアプリケーションドメインにホストされている「dust.tx」にアップロードされました。攻撃者はワークスペースへのアクセスに1人のユーザー権限のみを使用し、複雑なコードやパスワードの盗難は必要...
security summary ☕ ウェブキャッシュポイズニング – インターネットのメモリを騙して「スペシャルレシピ」をみんなに提供する方法 from infosecwriteups.com
「Cache Detective」のステップはCache Detectivesに似ています。キャッシュはキーなしパラメータとヘッダーテキストを検出できます。キャッシュはこれらを無視しますが、アプリはそれらについて記憶している内容(テスト値な...
security summary 10. IDORの探索:最も過小評価されている脆弱性 from infosecwriteups.com
誰かが、バグバウンティをゼロから始めた時に私に言った言葉だと思います。ゼロから始めるバグバウンティ シリーズ 1 ~ 25 バグバウンティの報奨金ストーリーに毎年登場し続ける脆弱性を 1 つ挙げるとすれば、それは IDOR でしょう。「バグ...