security summary Cisco ASA ファイアウォールのゼロデイ脆弱性攻撃により、RayInitiator と LINE VIPER マルウェアが展開される from thehackernews.com
「RayInitiator」および「LINE VIPER」マルウェアは、2025年にゼロデイ攻撃の首謀者として知られる中国人ハッカーの標的となりました。このマルウェアは、影響を受けるデバイス上でCLIコマンドの実行、パケットキャプチャ、VP...
2025-09
security summary 
security summary 「見逃されかけた登録の欠陥:脆弱な認証リンクの追跡」 from infosecwriteups.com
パスワードリセットメール(「https://」ではなく「http://」)には、アプリから認証情報を盗むのに利用できる脆弱な認証リンクが含まれていました。「http://」ではなく「http/」と表記されたこのメールは、0文字で送信されまし...
security summary テリアサイバークエスト2025 – 概要 from infosecwriteups.com
「stem」バイナリがルートユーザーとして実行され、「stack canary」ファイルが含まれていることが判明しました。このファイルには「suid」を持つバイナリが含まれていました。これは、プログラムの実行に使用される「stack can...
security summary ブラウザ自動化によるツール from infosecwriteups.com
Selenium を用いて、パスワードリストを使ったログイン試行を行うスクリプトです。このスクリプトは selenium-stealth を使用しています。これはブラウザの動作を人間の行動を模倣するように変更し、検出のための現実的なブラウザ...
security summary 認証バイパス:SSOにおける単純なミス from infosecwriteups.com
認可バイパス:IDプロバイダーのメール認証処理における単純なミスです。この脆弱性は、ユーザーが同じメールアドレスを共有することなく、他社のデータにアクセスできたという事例で確認されました。この脆弱性により、アカウントの乗っ取りを必要とせずに...
security summary 就職活動?人脈に勝るものなし ― ここから始める8つの方法 from zdnet.com
「ネットワーキングは、利用できる最も強力な求職ツールです」と、アメリカン・マネジメント・アソシエーション(AMA)は述べています。同協会は約40カ国に50万人近くの会員を擁し、カンファレンスも開催しています。AI倫理における女性:アドボカシ...
security summary 今のところ、AIが大規模な人員削減につながると考えるビジネスリーダーはわずか11% from zdnet.com
CRMプラットフォームCreatioの調査によると、AIエージェントは仮想同僚として機能するように設計されている。同社は、新しいAIシステムが既存の従業員にさらなるサポートを提供し、新たな役割を生み出す可能性もあると主張している。一方で、一...
security summary これより強い低音とクリアな中音を出すBluetoothスピーカーはまだ見つかっていない。 from zdnet.com
Brane X Bluetoothスピーカーは、サブウーファーを内蔵した初のポータブルスピーカーです。200ワットのスピーカーには、キックドラムとベースギターの音も内蔵されており、これは多くのBluetoothスピーカーでは実現が難しいサウ...
security summary iPhone Airを1週間テストしてみた。Pro Maxユーザーが見逃せない理由とは? from zdnet.com
「iPhone Air」はこれまでで最も薄いiPhoneで、平均バッテリー駆動時間は最大2年です。前面の18メガピクセルカメラは角型センサーを搭載しており、セルフィー時のブレや遠くの被写体への気を散らすようなことが少なくなります。しかし、カ...
security summary 2025年にどのApple Watchを買うべきか?様々なユーザーにおすすめしたいモデル from zdnet.com
Apple Watch SE 3は、1,000ニットのディスプレイを搭載し、3モデルの中で最も長いバッテリー駆動時間を誇ります。Series 11はバッテリー駆動時間が最長で、前モデルより400ドル安くなっています。一方、SE 3はバッテリ...