パスワード リセット コードの有効期限を延長する方法を見つけた方法 from infosecwriteups.com
評価中に、パスワード リセット コードは何時間も有効なままにしておくことができることがわかりました。 6 桁のコードは通常、悪用を防ぐために 1 時間で期限切れになりますが、テスト中に同じコードを再度リクエストできることがわかり、期限が切れ...
security summary JWT の悪用: トークンを偽造してアカウントを乗っ取った方法 from infosecwriteups.com
JSON Web トークンを使用して不正アクセスを取得すると、90% のバグハンターがこれらの小さな構成ミスを見逃していることがわかりました。この記事は教育のみを目的としており、誰でも注意深く読む必要があります。責任ある情報開示のルールには...
security summary 忘れないでください: 壊れたログアウト機能によりセッションを永久に使用できるようになった方法 from infosecwriteups.com
偽物だった。たとえば、感情的に対応できません。ターゲットの 1 つにあるログアウト ボタンは...偽物だと感じました (感情的に利用できないような)。サブドメイン経由でバグを発見しましたが、セッションのバグを探すことさえしませんでした。
security summary Windows 10 と Microsoft 365 のサポート期限は変更されましたか?この物語は決して死なない from zdnet.com
Microsoft は、2025 年 10 月 14 日にサポート終了に達した Windows 10 をサポートしないと発表しました。これは、Windows 11 への無料アップグレードは「期間限定」であり、公式発表は含まれていないと従業員...
security summary 5 月の火曜日のパッチ: CISO が注目すべき 5 つのゼロデイ脆弱性 from csoonline.com
Microsoft Edgeは「Internet Explorer」モードで動作している場合にのみ悪用可能だとセキュリティ専門家のデビッド・ウルリッヒ氏は述べた。脆弱性 CVE-2025-30397 はすでに悪用されており、RDP サービス...
security summary 2025 年のベスト ミニ ゲーミング PC: 専門家が推奨 from zdnet.com
Topgro T1-Pro ミニ ゲーミング PC はフルサイズのデスクトップ PC に最も近く、64 GB の RAM と 1 TB のストレージを搭載しています。このシステムにはデュアル エア アウトレットがあり、簡単に拡張でき、アップ...
security summary 2025 年の最高の PDF エディター: 専門家によるテスト from zdnet.com
6文くらい。このソフトウェアは現在ベータテスト中であり、14日間の試用版は無料で利用できるが、テキストの書式設定や配置の問題などいくつかの欠点がある。そのユーザーインターフェイスは理解しやすく、ドキュメントの編集、ハイライト(強調表示)、注...
security summary あなた (そしてあなたの軽薄なチャットボット) が今までに知っておくべき 12 の AI 用語 from csoonline.com
genAI チャットボットは、自然言語のプロンプトに応じて、研究概要を生成したり、音楽を作成したり、コードをハッキングしたりすることもできます。 「チャットボット」にいくつかの単語を入力すると、人間の思考方法を模倣して正確な回答を生成できま...
security summary AI 時代における CISO のリーダーシップに関する 4 つの重要な優先事項 from csoonline.com
レポートによると、CISO は AI を他の啓発プログラムと同様に扱う必要があります。セキュリティチームのトレーニングでは、最新テクノロジーとそのサイバーセキュリティへの影響を優先する必要があると報告書は付け加えた。ただし、人工知能 (AI...
security summary 研究者らはIntelのSpectre修正プログラムを回避 – 6年間のCPUが危険にさらされる from csoonline.com
チューリッヒ工科大学の研究者らは、Spectre-v2 攻撃を「深刻な」ものだと説明しています。この攻撃を使用すると、すべての間接的な分岐予測を無効にすることができます。ブランチのセキュリティドメインを正しく制限しているようだと彼らは書いて...