2025-09

2025年Amazonプライムデーのタブレットセール:10月に向けてのおすすめセール12選 from zdnet.com security summary

2025年Amazonプライムデーのタブレットセール:10月に向けてのおすすめセール12選 from zdnet.com

約6文の以下のニュース記事。ZDNETは、10月のプライムデーでお買い得なデバイスを自信を持っておすすめします。ベストセールを徹底的に調査し、過去のデータと価格を徹底的に比較し、個人的な経験も踏まえて、どれが購入する価値があるかを判断します...
2025.09.18
security summary
高価なAirPodsよりもOnePlusの最新イヤホンをおすすめします。セール中に購入しましょう。 from zdnet.com security summary

高価なAirPodsよりもOnePlusの最新イヤホンをおすすめします。セール中に購入しましょう。 from zdnet.com

OnePlus Buds 4が、定価100ドルから30ドル引きで販売中です。このセールには、充電ケース、充電器、そして特別なコードなしで使えるヘッドホン3組(S~L)が含まれています。特筆すべき点は、このイヤホンのデザインがPods Pro...
2025.09.18
security summary
私は今週ずっとMacOS 26 Tahoeを使ってきました。私のお気に入りの新機能5つを紹介します。 from zdnet.com security summary

私は今週ずっとMacOS 26 Tahoeを使ってきました。私のお気に入りの新機能5つを紹介します。 from zdnet.com

Appleの最新macOS 26 Tahoeアップデートには、コントロールセンターからショートカット候補を作成できる、より強力なショートカット機能が搭載されています。新しいコントロールパネルは、複雑なタスクをより簡単に、より速く実行できるよ...
2025.09.18
security summary
学生たちは基礎スキルを身につける代わりにAIツールを使っているが、抵抗が高まっている from zdnet.com security summary

学生たちは基礎スキルを身につける代わりにAIツールを使っているが、抵抗が高まっている from zdnet.com

パブリック・インタレスト・プライバシー・センターの報告書によると、AIは教育を変えつつある。報告書ではまた、AIがどのように学生にAIの機能や、雇用主にとってAIがなぜ重要なのかを理解させるのに役立つかについても問われている。「私たちの社会...
2025.09.18
security summary
抽出 – 読み込み – アップロード | 20,000 ドルのファイル読み取りバグ POC 方法論 from infosecwriteups.com security summary

抽出 – 読み込み – アップロード | 20,000 ドルのファイル読み取りバグ POC 方法論 from infosecwriteups.com

「Bad Bounty Hunting Series」は、一括インポーターUploadsPipelineを介して任意のファイルを読み取るバグを報告しました。このバグはWilliam Bowlling氏によって発見され、「シンボリックリンク(...
2025.09.18
security summary
SSRF Symphony: PDFジェネレータを内部ネットワークスパイに変える方法 from infosecwriteups.com security summary

SSRF Symphony: PDFジェネレータを内部ネットワークスパイに変える方法 from infosecwriteups.com

SSRF Symphony:AWS PDFジェネレータを内部ネットワークのスパイフリーリンクに変えた方法。この記事は、以下のニュース記事を約6文で要約したもので、「PDFエクスポートサービス」のSSRFベースの脆弱性を悪用してAWSメタデー...
2025.09.18
security summary
Nginx のデフォルトページには隠された Swagger API パスがあります from infosecwriteups.com security summary

Nginx のデフォルトページには隠された Swagger API パスがあります from infosecwriteups.com

fufferツール。サブドメインについては、subfinderツール(subfinder-d target...)を使って基本的なサブドメイン列挙から始めました。すべてのサブドメインについては、fluff(サブドメイン検索)の助けを借りて、...
2025.09.18
security summary
GPT-5をハッキングに正しく活用していません。99%のバグハンターより一歩先を行く方法 from infosecwriteups.com security summary

GPT-5をハッキングに正しく活用していません。99%のバグハンターより一歩先を行く方法 from infosecwriteups.com

バグハンターの99%は、GPT-5をハッキングに正しく使用していません。この記事は、以下のニュース記事を6つの文で要約しています。「GPT5は研究には向いていませんが、偵察には向いていません。倫理的かつ効果的に使用するのは危険です」とある研...
2025.09.18
security summary
電子商取引ウェブサイトの 300 万人のユーザーの個人データへの読み取り/書き込みアクセス権をどうやって発見したのでしょうか? from infosecwriteups.com security summary

電子商取引ウェブサイトの 300 万人のユーザーの個人データへの読み取り/書き込みアクセス権をどうやって発見したのでしょうか? from infosecwriteups.com

サイバーセキュリティ研究者が、このウェブサイトがCookieを用いて300万人のユーザーの個人データを読み書きできることを発見しました。このサイトは、サーバー側で正当なリクエストを検証するためにCookieベースの認証・認可メカニズムを使用...
2025.09.18
security summary
Razorpay の QR コード IDOR 脆弱性 from infosecwriteups.com security summary

Razorpay の QR コード IDOR 脆弱性 from infosecwriteups.com

HackerOneは、QRコード決済システムにおけるIDOR脆弱性を「安全でない直接異議参照(Insecure Direct Objection Reference)」と分類しました。この脆弱性により、口座番号や口座番号といった顧客の決済に...
2025.09.18
security summary
次のページ