security summary ドメインベースの攻撃が今後も大混乱を引き起こす理由 from csoonline.com
メールドメインスプーフィングを利用することで、攻撃者はヘッダーを操作し、「送信元」アドレスを信頼できるドメインのように見せかけることができます。攻撃者はヘッダーを操作し、「送信元」アドレスを認証済みのブランド(AspenやAmerican ...
2025-09
security summary 
security summary Apple iPhone 17イベントまとめ:iPhone Airの予約注文、Apple Watch 11、AirPods Pro 3など from zdnet.com
iPhone 17 Proは48メガピクセルのカメラと8倍光学ズームを搭載し、AirPods Pro 3は256GBのストレージを搭載しています。AppleのフラッグシップモデルであるAirPods Pro 3の価格は199ドルで、金曜日か...
security summary これは私がこれまでテストした中で最も耐久性のあるUSB-Cケーブルであり、100Wで充電できます。 from zdnet.com
Ugreenは、100Wの電力伝送に対応する巻き取り式USB-Cケーブルを発表しました。ケーブルの重量は56ポンド(約23kg)で、最大140Wの電力を供給できるよう設計されており、ノートパソコンやタブレットなどの高負荷用途に最適です。また...
security summary AirPods Pro 3 vs. AirPods Pro 2:両方のイヤホンを比較してみた。アップグレードすべき人はこれだ from zdnet.com
AppleのAirPod Pro 2イヤホンには、改良された心拍センサーが搭載されており、運動中の心拍数と消費カロリーの追跡に役立ちます。イヤホンのバッテリー駆動時間は、充電ケース使用で最大24時間、充電ケース使用で最大6時間(30分)です...
security summary スマートコンセントを使って毎月の電気代を節約する方法 from zdnet.com
報道によると、Tapo社のスマートWi-Fi電源タップは年間60ドルの節約になるとのことです。タップには6つのコンセントがあり、アプリまたは物理的に操作できます。また、リアルタイムの使用状況データを監視・表示するので、節約にも役立ちます。「...
security summary URL 正規化により、無害なリクエストがキャッシュポイズニング XSS 攻撃に変わる from infosecwriteups.com
URL正規化は、無害なリクエストをクロスサイトスキャン(XSS)攻撃に変えます。URL正規化の欠陥がキャッシュポイズニングやクロスサイトスクリプティングにつながる仕組みを学びましょう。このドキュメントで説明されている手法は、倫理的な使用、教...
security summary 13. 初めてのプライベートプログラム体験(そして私が犯した失敗) from infosecwriteups.com
ジェミニ、ハッカーの皆さん、こんにちは。私はアビジート・クマワスです。サイバーセキュリティに情熱を注ぎ、バグバウンティハンターとして活動しています。私のシリーズは「ゼロから始めるバグバウンティ」です。倫理的なハッキングの世界で成功するために...
security summary たった1回のリクエストでログインページをバイパスした from infosecwriteups.com
ウェブキャッシュデセプションのバグ報奨金プログラムで、GitHub上で「私のデータ」が、たった一つのリクエストでログインをバイパスすることで発見されました。この脆弱性は、キャッシュの混乱、CDNの設定ミス、そして無効なログインページで発見さ...
security summary URL 正規化により、無害なリクエストがキャッシュポイズニング XSS 攻撃に変わる from infosecwriteups.com
URL正規化は、無害なリクエストをクロスサイトスキャン(XSS)攻撃に変えます。URL正規化の欠陥がキャッシュポイズニングやクロスサイトスクリプティングにつながる仕組みを学びましょう。このドキュメントで説明されている手法は、倫理的な使用、教...
security summary CISO 向け KI ユースケース from csoonline.com
、CFO と CEO のシンド ゲコメン、Dinge wie Schwachstellenmanagement と die notige Zusammenarbeit mit anderen Geschäftsbereichen zu er...