日本人の「デモ嫌い」が生むプロパガンダへの脆弱性を解明 🔖 52

日本人の「デモ嫌い」が生むプロパガンダへの脆弱性を解明 ― 超イデオロギー的に受容される親中ナラティブ― 発表のポイント 日本では、「2019年の香港デモはCentral Intelligence Agency（CIA）やNational Endowment for Democr

政府高官が軍事計画の情報共有に使っていたメッセージアプリ「Signal」の脆弱性について政府が職員に警告していたことが判明 🔖 15

安全性に定評があるメッセージアプリ・Signalの使用について、アメリカ国家安全保障局(NSA)が職員に対して警告を発していたことがわかりました。 NSA warned of vulnerabilities in Signal app a month before Houthi

Next.jsのMiddlewareで認証している方はすぐに確認を！認可バイパス脆弱性（CVE-2025-29927）の解説と対策 🔖 6

Next.jsのCVE-2025-29927という脆弱性情報はもうご存じでしょうか？ Next.jsのMiddleware(ミドルウェア)で行っている認証・認可チェックを攻撃者にすり抜けられてしまう…

Next.jsの脆弱性CVE-2025-29927まとめ 🔖 114

本記事の文章表現の一部には、生成AI(Google Gemini)を用いた校正・改善を行っています。ただし、掲載されている情報の正確性については筆者自身が責任をもって確認・執筆しています。AIの力を借りながらも情報の信頼性を最優先にしていますので安心してお読みいただければ幸いです

Next.jsの脆弱性CVE-2025-29927まとめ 🔖 114

!本記事の文章表現の一部には、生成AI(Google Gemini)を用いた校正・改善を行っています。ただし、掲載されている情報の正確性については筆者自身が責任をもって確認・執筆しています。AIの力を借りながらも情報の信頼性を最優先にしていますので安心してお読みいただければ幸い

PHPの重大脆弱性を悪用した暗号通貨マイニング攻撃が急増中 – 日本の組織も標的に - イノベトピア 🔖 112

サイバーセキュリティ企業Bitdefenderの報告によると、脅威アクターがPHPの重大な脆弱性（CVE-2024-4577）を悪用して、暗号通貨マイナーやリモートアクセストロイの木馬（RAT）を配布する攻撃が急増している。 この脆弱性は、Windows系システム上でCGIモード

Devindabot: Devinで実現するライブラリの脆弱性自動対応システム 🔖 96

freee PSIRT( Product Security Incident Response Team ) のhikaeです。freeeでも自律型AI AgentのDevin*1を雇用しています。 今回はPSIRTの業務の一つである Dependabot対応におけるDevinの

【CISA】2023年に最も悪用された脆弱性トップ15 🔖 1

アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁が、先日2024/11/12に2023 Top Routinely Exploited Vulnerabilitiesというレポートを公開してい…