2025/12/10(水)水曜日ー。（先週は要らない感じだったのに。）

[雑談] いろいろ。

中国製KVMにひっそりマイクが搭載されていることが判明、中国拠点のサーバーと通信している痕跡も - GIGAZINE

中国製KVMにひっそりマイクが搭載されていることが判明、中国拠点のサーバーと通信している痕跡も

中国に拠点を置くSipeedの製品「NanoKVM」に、SSH経由で起動可能な未記載のマイクが搭載されていることが分かりました。

https://gigazine.net

React2Shell (CVE-2025-55182) で気付いた React Server Components のセキュリティの盲点

React2Shell (CVE-2025-55182) で気付いた React Server Components のセキュリティの盲点

https://zenn.dev

「公開から数時間で攻撃開始」― React2Shellが突きつけた、シグネチャ型WAFの限界 #Security - Qiita

「公開から数時間で攻撃開始」― React2Shellが突きつけた、シグネチャ型WAFの限界 - Qiita

Check Point マーケティング大植です。 12月になって「React2Shell」の脆弱性や、関連した攻撃の報告が相次いでいます。年末の脆弱性の対策としては、ちょうど4年前の2021年12

https://qiita.com

Next.js Releases Scanner to Detect and Fix Apps Affected by React2Shell Vulnerability

Next.js Releases Scanner to Detect and Fix Apps Affected by React2Shell Vulnerability

fix-react2shell-next, designed to automatically detect and patch applications affected by the severe

https://gbhackers.com

GitHub - mrknow001/RSC_Detector: Supports RSC fingerprinting and exploitation of the React component vulnerability CVE-2025-55182.

GitHub - mrknow001/RSC_Detector: Supports RSC fingerprinting and exploitation of the React component vulnerability CVE-2025-55182.

Supports RSC fingerprinting and exploitation of the React component vulnerability CVE-2025-55182. -

https://github.com

ASCII.jp：LINE公式アカウントで情報漏えいか　送受信メッセージも対象に

LINE公式アカウントで情報漏えいか　送受信メッセージも対象に

LINEヤフーは、「LINE公式アカウント」で、ユーザー情報や企業情報が誤って表示される不具合が発生し、一部情報が漏えいした可能性があると発表した。

https://ascii.jp

sudoをパスワードレス認証で使いたい | IIJ Engineers Blog

sudoをパスワードレス認証で使いたい | IIJ Engineers Blog

【IIJ 2025 TECHアドベントカレンダー 12/9の記事です】昨年は「SSHでも二要素認証を使いたい」のタイトルでご紹介したSSHで二要素認証を利用す...

https://eng-blog.iij.ad.jp

日本サイバーセキュリティ産業振興コミュニティ(NCPC)設立、国産セキュリティ産業育成 | Web担当者Forum

日本サイバーセキュリティ産業振興コミュニティ(NCPC)設立、国産セキュリティ産業育成

国内セキュリティ関連企業が協力する新団体、官民連携を強固にして知見や技術を共有

https://webtan.impress.co.jp

A more modern interface for viewing PDFs, videos, images, and audio files in Google Drive on the web

Google Workspace Updates: A more modern interface for viewing PDFs, videos, images, and audio files in Google Drive on the web

https://workspaceupdates.googleblog.com

そこ！どこ？そこ！｜さすらい

そこ！どこ？そこ！｜さすらい

今からかなり昔、やたら顔がいい男と付き合っていた。海上自衛隊員だったその人は、九州某所にある自衛隊員専用の団地？みたいなところに住んでいたので、そこによく泊まりに行っていた。自衛隊員って、なん

https://note.com

「チンパンジーが配属されてきたら」問題は、なぜ「誤読」ではないのか──HRTechが踏まえるべき国際的な倫理ライン｜株式会社七夕研究所

「チンパンジーが配属されてきたら」問題は、なぜ「誤読」ではないのか──HRTechが踏まえるべき国際的な倫理ライン｜株式会社七夕研究所

今回問題になった記事はすでに削除されていますし、ここでリンクも引用もしません。ただ、構造だけは確認しておきます。タイトルは「チンパンジーが配属されてきたら、あなたはどうマネジメントする？」

https://note.com

糸の切れた凧（ a threadless kite ）

2025/12/10(水)水曜日ー。（先週は要らない感じだったのに。）

[雑談] いろいろ。

中国製KVMにひっそりマイクが搭載されていることが判明、中国拠点のサーバーと通信している痕跡も

React2Shell (CVE-2025-55182) で気付いた React Server Components のセキュリティの盲点

「公開から数時間で攻撃開始」― React2Shellが突きつけた、シグネチャ型WAFの限界 - Qiita

Next.js Releases Scanner to Detect and Fix Apps Affected by React2Shell Vulnerability

GitHub - mrknow001/RSC_Detector: Supports RSC fingerprinting and exploitation of the React component vulnerability CVE-2025-55182.

LINE公式アカウントで情報漏えいか 送受信メッセージも対象に

sudoをパスワードレス認証で使いたい | IIJ Engineers Blog

日本サイバーセキュリティ産業振興コミュニティ(NCPC)設立、国産セキュリティ産業育成

Google Workspace Updates: A more modern interface for viewing PDFs, videos, images, and audio files in Google Drive on the web

そこ！どこ？そこ！｜さすらい

「チンパンジーが配属されてきたら」問題は、なぜ「誤読」ではないのか──HRTechが踏まえるべき国際的な倫理ライン｜株式会社 七夕研究所

糸の切れた凧（　a threadless kite　）

LINE公式アカウントで情報漏えいか　送受信メッセージも対象に

「チンパンジーが配属されてきたら」問題は、なぜ「誤読」ではないのか──HRTechが踏まえるべき国際的な倫理ライン｜株式会社七夕研究所