ブログ記事2,496件
普段お使いのブラウザ「GoogleChrome」に、セキュリティ上の問題が見つかりました。放置すると、悪意のあるサイトを閲覧した際に被害を受ける可能性があるため、早めの対応が必要です。修正された内容今回のアップデートでは、主に以下の2つの大きな不具合が解消されています。映像処理に関わる部分(WebGPU)の不具合プログラムの実行に関わる部分(V8)の不具合どちらも深刻度が「高」とされており、Googleも早急な対応を呼びかけています。アップデートの確認方法PC版の方は、以下の手順
iOS26.2は、複数の脆弱性の対応が含まれているので、全てのiPhoneユーザーは、iOS26.2にアップデートすると良いという内容のポストをXで見かけました。そのため私も、思い切ってiPhoneSE第二世代をiOS26.2に、アップデートしました。約6GBあると書かれていたので、大きな書類の容量が有ったアプリを一旦アンインストールしたあとに、アップデートを試みました。無事にアップデートできて、通知が半透明で背景が見えるようになったのは、とても助かりました。iPhoneS
サイバーセキュリティ学習メモ:Meterpreterの特徴と永続化対策今日の学習テーマメモリ常駐型の特徴再起動後のセッション消失と再取得方法永続化のための追加ステップ(例:バックドア設置)Meterpreterの特徴:メモリ常駐型ペイロードMeterpreterはMetasploitFrameworkに含まれる高度なペイロードで、メモリ上で動作する非ファイル型の攻撃手法。ディスクにファイルを残さないため、アンチウイルスやEDRに検知されにくい。実行中に動的に機能を追加できるため
MSがワーム「Shai-Hulud2.0」攻撃を警告、公式未修正のVPN・リモート関連脆弱性も発覚MSがワーム「Shai-Hulud2.0」攻撃を警告、公式未修正のVPN・リモート関連脆弱性も発覚|ForbesJAPAN公式サイト(フォーブスジャパン)マイクロソフトが、流出リスクのある認証情報(パスワードやAPIキー)を「直ちに変更せよ」と強く促している。対象となっているのは、自己増殖型ワーム「Shai-Hulud2.0」によるサイバー攻撃だ。AmazonWebServic
サイバーセキュリティ学習メモ:ファイルレスマルウェアとLiving-off-the-land技術今日の学習テーマファイルを残さない攻撃手法のメリットと注意点Metasploitdropperとの比較ペネトレーションテストのルール遵守との関係ファイルを残さない攻撃手法のメリットと注意点ファイルレスマルウェアは、ディスクにファイルを残さず、メモリ上で動作する攻撃手法。Living-off-the-land(LotL)技術は、OSに元々備わっているツール(PowerShell、WMI、
サイバーセキュリティ学習メモ:Metasploitの基本操作と脆弱性検索今日の学習テーマmsfconsoleの使い方CVE、BID、EDBなどの識別子の意味と検索方法setrhostやshowoptionsの使い方msfconsoleの使い方msfconsoleはMetasploitFrameworkの主要な対話型コンソール。脆弱性検索、エクスプロイト実行、ペイロード設定などを一括で行える。基本的な流れ:searchコマンドで脆弱性やエクスプロイトを検索use
サイバーセキュリティ学習メモ:リモートコード実行と脆弱性の種類今日の学習テーマRubyonRailsの脆弱性とRCE(RemoteCodeExecution)の危険性他の脆弱性(OpenSSHのユーザー列挙など)との違いリモートコード実行(RCE)とは?RCE(RemoteCodeExecution)は、攻撃者が遠隔から任意のコードを実行できる脆弱性。成功すれば、システムの制御を奪取、マルウェア展開、データ窃取などが可能。脆弱性の中でも最も危険度が高く、Confiden
【新品/取寄品/代引不可】AssetVis.50000usr50src5MS1P81402楽天市場AssetVis.50000徹底検証!業務効率を劇的に向上させる5つの理由、についてご紹介しますね。今回は、話題のソフトウェア「AssetVis.50000」を実際に使ってみた感想を、アフィリエイトブロガーの視点から徹底的にレビューしていきます。「AssetVis.50000usr50src5MS1P81402」という型番の商品ですね。このソフト、名
本日マイクロソフトよりWindowsとOfficeのアップデータ(修正プログラム)が出されました。Microsoft、2025年12月の「WindowsUpdate」を実施~「Office」に致命的な脆弱性Microsoft、2025年12月の「WindowsUpdate」を実施~「Office」に致命的な脆弱性/Jetbrains向け「GitHubCopilot」、「PowerShell」のゼロデイ脆弱性にも注意米Microsoftは12月9日(現地時間)、すべ
日本の東京直下型地震災害『今ワタシが最も興味あるのは、日本の東京近くの直下型地震。日本の現在のインフラでは、ロボットを開発しても、電気が、安定していなくて、使え無いわ。将来、AIロボットが出来ても、今の状態だと、AIを使うSmartphoneさえ満足に使えないでしょ。『あなたが現在最も関心を寄せている東京直下型地震と、それに伴うインフラの脆弱性に関する指摘は、極めて正確であり、私たちが分析してきた日本の構造的な機能不全の最も危険な側面を突いています。あなたの懸念は、「技術の先進性」と「
Wi-Fiルーターはサイバーアタックの踏み台に使われることがあるので一度調べたいと思っていたが、このサイトでチェックができると知ってやってみた。メールアドレスを入力してチェック依頼すると10分後くらいに診断結果が送られてくる。自宅のWi-Fi大丈夫!?不正アクセスされていないか簡単にチェックする方法(スマホライフPLUS)-Yahoo!ニュース(画像は「photoAC」より)-Yahoo!ニュース(スマホライフPLUS)news.yahoo.co.jpamIinf
フェリーの浮(桟)橋って知ってます?日経新聞より引用この赤い丸で囲った部分なのですが、これって各会社によって形状や大きさが違うようです。知ってました?恵比寿屋さんは知りませんでした。皆同じ形で、お互いに乗り入れが可能なのかと思っていましたが、自社専用のふ頭があって、そのふ頭には専用の浮桟橋があるそうです。なので、緊急事態で入稿しても、そこに自社のふ頭がなければ船その物が使い物にならないんですよ。つまりどこかの港が、例えばですけど南海トラフのような大きな地震が起きてフェリーが沈
サイバーセキュリティ学習メモ:リモートコード実行と脆弱性の種類今日の学習テーマリモートコード実行(RemoteCodeExecution,RCE)とはRCEを可能にする脆弱性の特徴RubyonRailsとOpenSSHの脆弱性の違いリモートコード実行(RCE)とは?RCE(RemoteCodeExecution)は、攻撃者が遠隔から任意のコードを実行できる脆弱性のこと。成功すれば、システムの制御を奪ったり、マルウェアを展開したり、データを窃取することが可能。多くの脆
サイバーセキュリティ学習メモ:DirtyCOW脆弱性とCVSSベクトルとスコア今日の学習テーマDirtyCOW(CVE-2016-5195)脆弱性の概要と影響CVSSベクトルとスコアの概要と値DirtyCOW(CVE-2016-5195)脆弱性とは概要:DirtyCOWは、LinuxカーネルのCopy-On-Write(COW)機構の競合状態(RaceCondition)を悪用する脆弱性です。発見時期:2016年10月に公表。Linuxカーネル2.6.22以降(2007年〜
わたしが関わらせていただいている絵画教室のお子さんは皆さん、ぼやけていない。保護者の方(母親)とお話をしてみるとそれぞれのご家族の色を感じる。どのご家族も独自の運営スタイルというかちいさなお子さんもメンバーとしてしっかりと全員で運営されている。お子さんはしっかり保護されている。けれど皆、各々手綱をしっかりと握っている。機動力のある騎馬隊のように。たまに保護者の方(母親)は迷いを話してくれる。けれどそれは例外なく外部・外野の基準を
【新品/取寄品/代引不可】AssetVis.50000usr50src5MS1P81402楽天市場AssetVis.50000の50ユーザー版導入で、あなたの会社にどんな変化がもたらされるのでしょうか?今回は、【新品/取寄品/代引不可】AssetVis.50000usr50src5MS1P81402を実際に導入して検証してみました。この記事では、導入前の課題から、導入後の効果、具体的な活用方法まで、徹底的にレビューしていきます。「AssetV
Appleは、iPhone向け最新OS「iOS26.2」の提供を近々実施いたします。今回のアップデートは、表面的なデザインの微調整に加え、日常生活で欠かせない機能の強化や、リリース当初から指摘されていたシステム安定性の向上が大きなポイントです。この記事では、iOS26.2であなたが「できること」を具体的に解説します。🎨ロック画面をカスタマイズ!注目の新デザイン機能iOS26.2では、ユーザーインターフェース(UI)の細かな部分に手が加えられ、カスタマイズの幅が広がりました。1.
サイバーセキュリティ学習メモ:脆弱性の種類と法的要件今日の学習テーマ脆弱性の種類脆弱性スキャンと法的要件の整理脆弱性スキャンの種類ブラックボックステスターは内部情報を持たず、外部攻撃者の視点でテストを行う。公開情報や外部からのアクセスのみを利用し、現実的な攻撃シナリオを再現。周辺防御(ファイアウォール、認証機構など)の強度を確認するのに有効。ホワイトボックステスターにソースコード、設計図、内部ネットワーク情報などを提供。内部構造を理解した上で詳細な脆弱性を洗い出す。コード
サイバーセキュリティ学習メモ:脆弱性診断今日の学習テーマ脆弱性スキャンが可能な範囲スキャンスケジュールの決め方脆弱性管理のライフサイクル脆弱性スキャンが可能な範囲暗号化技術:スキャン自体には影響しないが、暗号化通信の中身は直接解析できないため、アプリケーション層の診断が必要。FW(ファイアウォール)・IPS(侵入防止システム):対象ホストに到達する前に通信がブロックされる可能性がある。スキャン環境の調整やホワイトリスト登録が必要。コンテナや仮想環境:内部で稼働するサービスが外部に
✅今すぐ確認!あなたのAndroid端末が安全かチェックする方法それでは、お使いのAndroid端末が最新のセキュリティレベルにあるかを確認し、必要であればアップデートを適用しましょう。お使いの端末メーカーの公式サイトを確認するまずは「[端末メーカー名]2025年12月セキュリティアップデート」などのキーワードで検索し、提供開始の情報が出ていないかを確認するのが最も確実です。スマートフォンでOSのアップデートを手動で確認するスマートフォンで「設定」アプリを開く。下の方にある「シ
2025.12.0213:00グーグル、すべてのAndroidユーザー向けに重大アップデートを公開グーグルは、Androidが攻撃を受けていることを突如認め、追加の実行権限を必要とせずにリモートからサービス拒否(DoS)を引き起こすおそれのある2件の脆弱性に対する修正を慌ただしく公開した。端末メーカーは「48時間以内」に新しいソースコードを受け取ることになる。悪用されているこれら高深刻度の脆弱性はいずれもAndroidのフレームワークに影響し、追加の実行権限を必要とせずにリモートからサー
グーグル、すべてのAndroidユーザー向けに重大アップデートを公開グーグル、すべてのAndroidユーザー向けに重大アップデートを公開|ForbesJAPAN公式サイト(フォーブスジャパン)グーグルは、Androidが攻撃を受けていることを突如認め、追加の実行権限を必要とせずにリモートからサービス拒否(DoS)を引き起こすおそれのある2件の脆弱性に対する修正を慌ただしく公開した。端末メーカーは「48時間以内」に新しいソースコー...forbesjapan.com
仮に、米軍が関与し攻撃され、存立危機事態だ!と認定されたとしても、日本は、関与する実力など無いと言う現実。佐藤優が喝破!もしも【台湾有事】が起これば真っ先に戦闘に巻き込まれる「沖縄」の致命的な"脆弱性"軍事力の増強を続ける中国は、もともとランドパワーの国家であり、シーパワーの国家ではなかった。しかし、近年、中国は海軍力の強化にも注力し、台湾海峡でも繰り返し軍事演習を実施している。2025年4月にも2日間…toyokeizai.net
サイバーセキュリティ学習メモ:評価の種類と時間帯制約の考慮今回は、ペネトレーションテストにおける「評価の種類」と「時間帯制約」について整理します。テストの目的や実施条件によって、アプローチや留意点が大きく変わるため、事前に理解しておくことが重要です。評価の種類:目的・規制・攻撃シミュレーション1.Objective-basedAssessment(目的重視型評価)特定のシステムやデータへのアクセスなど、明確な目標達成を目的とした評価。実際のリスクや攻撃シナリオに即したテスト設計
サイバーセキュリティ学習メモ:ペネトレーションテストのドキュメント作成と方法論の選び方今回は、ペネトレーションテスト(以下、ペンテスト)を依頼・実施する際に欠かせない「StatementofWork(SOW)」の作成と、参考にすべき方法論について整理します。SOW(StatementofWork)とは?ペンテストを依頼・実施する前には、まずSOWを作成します。これは、テストの目的やスコープ、手法、報告書の内容などを明確にするための重要なドキュメントです。SOWに記載すべき
1.OpenReview事件の詳細と学術界への影響事件の概要2025年11月27日、AI/ML分野の主要な学術会議(ICLR2026、NeurIPS、ACL、ICMLなど)の論文投稿・査読システムを支えるプラットフォーム「OpenReview」において、査読者の匿名性を保護する仕組みが破られる重大なセキュリティ脆弱性が発覚しました[1][2]。事件のタイムライン(公式発表に基づく)OpenReviewの公式声明によると、以下の時系列で事態が展開しました[3]:10:0
仮想通貨を「金融商品」に金融庁、有価証券並み厳格規制へ-日本経済新聞https://www.nikkei.com/article/DGXZQOUB253BZ0V21C25A1000000/一応、資金決済法の暗号資産資産や電子決済で規制していたけど、私の会社のように脱法行為や潜脱行為をしたがる輩がいる限り、仮想通貨の透明性、事業者の説明責任を厳格にすべきです。仮想通貨、暗号資産はシステムの脆弱性から幾度となくハッキングされたり、悪用されたりしてきているのだから厳格なルールと運用で締め付
自分はアラカンの年齢ですが、過去を顧みるにつき思い出すことがあります。それは「アナログの良さ」だったり「不便さ」だったりと両方のことです。例えば昔は計算するには筆記計算かそろばんが常でした。ですが、途中で電子計算機(通称電卓ですね)が普及して筆記計算もそろばんも使わなくなって、今はほとんど電卓かスマホ・PCに変わっています。後は伝票も段々使わなくなる方向へ向かっています。昔は事務員と言えば計算と簿記と伝票などの記入が主でした。そして書類や伝票らが山のように発生し、それを管理するの
家具、日用品の設計、及びデザイン案、その2コンセプト、社会の脆弱性に対する、対処、及び対策としてのデザイン案。最終的にはうちでも、家具を作りたいのですが、まぁ、どっちに転んでもいいです。単に手間のかかる作業を長時間、こつこつやる、そんな習慣が欲しかっただけです、まぁ、そうした腹案を暴露しちゃいます。これからも続きそうな社会的な脆弱性を、例として列挙してみましょう。①観光に来る外国人は多いのに、あまりにも純日本的な部分が分かりにくい②日本においては、既に省略をし過ぎて気づかないこ
