[雑談] いろいろ。

• OWASP Top 10からひも解くリスクを専門家が解説 - Webセキュリティ担当者必見! | TECH+（テックプラス）

OWASP Top 10からひも解くリスクを専門家が解説 - Webセキュリティ担当者必見!

本稿では、EGセキュアソリューションズ 取締役 CTO / 情報処理推進機構（IPA）非常勤研究員 / 技術士（情報工学部門）の徳丸浩氏に、OWASP Top10の最新版である「OWASP Top 1

https://news.mynavi.jp

• IPAの10大脅威で「ランサム攻撃の被害」が5年連続1位となる当然の理由 - ZDNET Japan

IPAの10大脅威で「ランサム攻撃の被害」が5年連続1位となる当然の理由

IPAの「情報セキュリティ10大脅威」ではランサムウェアが毎年上位に位置し続けている。もう一つの上位にある標的型攻撃ととともにその理由を解き明かしてみたい。

https://japan.zdnet.com

• Oracle Cloudの侵害疑惑　流出したデータは本物だと複数の企業が確認：セキュリティニュースアラート - ITmedia エンタープライズ

Oracle Cloudの侵害疑惑　流出したデータは本物だと複数の企業が確認

Oracle CloudのSSOログインサーバで侵害が発生した疑惑が持ち上がった。コンピュータ情報サイト「Bleeping Computer」は流出データの一部に対し、複数企業がその正当性を認めたと報

https://www.itmedia.co.jp

• この画面を見たら即、操作中断を！ 親切を装って「遠隔操作アプリ」をインストールさせようとする手口に要注意【読めば身に付くネットリテラシー】 - INTERNET Watch

この画面を見たら即、操作中断を！ 親切を装って「遠隔操作アプリ」をインストールさせようとする手口に要注意【読めば身に付くネットリテラシー】

　近年、ネット詐欺の中でも「遠隔操作」による被害が急増しています。特に「サポート詐欺」「副業詐欺」「ネットバンキング詐欺」などの手口と組み合わせることで、大きな被害を出しています。

https://internet.watch.impress.co.jp

• FPSプレイヤーが標的に、ブラウザを利用した新たなハッキングでアカウントが狙われる | Forbes JAPAN 公式サイト（フォーブス ジャパン）

FPSプレイヤーが標的に、ブラウザを利用した新たなハッキングでアカウントが狙われる | Forbes JAPAN 公式サイト（フォーブス ジャパン）

もう何も神聖なものは残っていないのか。ハッカーがゲーマー、特にFPS（ファーストパーソン・シューティング）プレイヤーを標的にした新たな攻撃が明らかになった。これはブラウザインザブラウザ（Browser

https://forbesjapan.com

• Amazon Web Services — Route 53 Pollution issues : AWSで管理されている第三者のドメインネームに対して攻撃者がDNSレコードとホスト名を登録することが出来る欠陥 - reinforchu - Medium

Amazon Web Services — Route 53 Pollution issues

Amazon Route 53 の権威サーバーとの終わりなき闘いの記録である。

https://ipsec.jp

• GitHub - hakaioffsec/IngressNightmare-PoC: This is a PoC code to exploit the IngressNightmare vulnerabilities (CVE-2025-1097, CVE-2025-1098, CVE-2025-24514, and CVE-2025-1974).

GitHub - hakaioffsec/IngressNightmare-PoC: This is a PoC code to exploit the IngressNightmare vulnerabilities (CVE-2025-1097, CVE-2025-1098, CVE-2025-24514, and CVE-2025-1974).

This is a PoC code to exploit the IngressNightmare vulnerabilities (CVE-2025-1097, CVE-2025-1098, CV

https://github.com

• 0patch Blog: Micropatches released for SCF File NTLM Hash Disclosure Vulnerability (0day) - and Free Micropatches for it

Micropatches released for SCF File NTLM Hash Disclosure Vulnerability (0day) - and Free Micropatches for it

    While patching a SCF File NTLM hash disclosure issue on our security-adopted Windows versions,

https://blog.0patch.com

• アメリカの情報機関を統括するトップが「政府の機器にはSignalがプリインストールされている」と認める、政府が職員にSignalを使わないよう指示していたにもかかわらず - GIGAZINE

アメリカの情報機関を統括するトップが「政府の機器にはSignalがプリインストールされている」と認める、政府が職員にSignalを使わないよう指示していたにもかかわらず

アメリカ連邦議会下院情報委員会の公聴会で、トゥルシー・ギャバード国家情報長官が、メッセージアプリ「Signal」が政府機関の機器にあらかじめインストールされていることを認める証言を行いました。これによ

https://gigazine.net

• ChatGPTの新画像生成、利用急増で無料ユーザー向け延期　「GPUが溶けてる」とCEO - ITmedia NEWS

ChatGPTの新画像生成、利用急増で無料ユーザー向け延期　「GPUが溶けてる」とCEO

OpenAIは、「ChatGPT」の新たな画像生成機能の無料ユーザーへの提供を延期すると発表した。予想をはるかに上回る人気で、一時的にレート制限を導入するとしている。X上には「ジブリ風」と指定したアニ

https://www.itmedia.co.jp

• 赤ちゃんが“歩けることに気付いた”その瞬間……　目頭が熱くなるリアクションに「懐かしいなあ」「可愛すぎますって」 - ねとらぼ

赤ちゃんが“歩けることに気付いた”その瞬間……　目頭が熱くなるリアクションに「懐かしいなあ」「可愛すぎますって」

生後9カ月の赤ちゃんが掴まり歩きできるようになったときの様子がInstagramに投稿され、動画は記事執筆時点で45万2000回以上再生されています。投稿者は、2024年4月生まれの男の子「そーちゃん

https://nlab.itmedia.co.jp

• 初めて同じ部屋で過ごし始めた新入り子猫と先住猫が可愛い姿を見せてくれた (*´ω｀*)♡ | エウレカねこ部

初めて同じ部屋で過ごし始めた新入り子猫と先住猫が可愛い姿を見せてくれた (*´ω｀*)♡ | エウレカねこ部

新入り子猫の『茶太郎くん』のために、先住猫の『じゅんちゃん』のオモチャを子猫部屋に持ってきた飼い主さん。すると好奇心旺盛な茶太郎くんが、さっそくじゅんちゃんのお気に入りの船を破壊してしまいました！ 出

https://nekobu.net