[雑談] いろいろ。

• 「React」に新たな脆弱性 ～「React2Shell」への対策は不十分、最新版への更新を - 窓の杜

「React」に新たな脆弱性 ～「React2Shell」への対策は不十分、最新版への更新を／DoSやサーバー関数のソースコード露出につながる可能性

　UIライブラリ「React」（React.js）の開発チームは12月11日、「React Server Components」で新たな脆弱性が発見されたことを明らかにした。先日アナウンスされた「Re

https://forest.watch.impress.co.jp

• Denial of Service and Source Code Exposure in React Server Components – React

Denial of Service and Source Code Exposure in React Server Components – React

The library for web and native user interfaces

https://react.dev

• React2Shellによって実行されるマルウェアZnDoorについて | セキュリティナレッジ | NTTセキュリティ・ジャパン株式会社

React2Shellによって実行されるマルウェアZnDoorについて | セキュリティナレッジ | NTTセキュリティ・ジャパン株式会社

テクニカルブログ React2Shellによって実行されるマルウェアZnDoorについて

https://jp.security.ntt

• パスワード変更も意味がない、クラウドを侵害し続ける悪意ある「OAuthアプリ」の実態：セキュリティベンダーProofpointが公開 - ＠IT

パスワード変更も意味がない、クラウドを侵害し続ける悪意ある「OAuthアプリ」の実態

Proofpointは、悪意あるOAuthアプリケーションによる永続的クラウド侵害の実態を公開した。パスワード変更やMFA適用後も攻撃者のアクセスは継続し、4日間続いた実例も確認された。

https://atmarkit.itmedia.co.jp

• あなた自身がマルウェア実行犯に？ コピー＆ペーストを悪用する新手のサイバー攻撃「ClickFix」の脅威と対策【読めば身に付くネットリテラシー】 - INTERNET Watch

あなた自身がマルウェア実行犯に？ コピー＆ペーストを悪用する新手のサイバー攻撃「ClickFix」の脅威と対策【読めば身に付くネットリテラシー】

　キヤノンマーケティングジャパン株式会社が発表した「2025年上半期サイバーセキュリティレポート」によると、「ClickFix（クリックフィックス）」攻撃が急増しているそうです。セキュリティ製品「ES

https://internet.watch.impress.co.jp

• LINE、年末年始に向けたセキュリティ強化を呼びかけ　アカウント乗っ取り・詐欺被害に注意喚起 - ケータイ Watch

LINE、年末年始に向けたセキュリティ強化を呼びかけ　アカウント乗っ取り・詐欺被害に注意喚起

　LINEは、LINEアカウントの不正利用を目的とした詐欺行為が報告されているとして、ユーザーに注意を呼びかけている。これらの詐欺は、SMSやメールで不正なURLをクリックさせたり、個人情報を入力させ

https://k-tai.watch.impress.co.jp

• ハウステンボス、大規模漏えいの可能性　顧客150万人の個人情報、役職員・取引先のマイナンバー情報など - ITmedia NEWS

ハウステンボス、大規模漏えいの可能性　顧客150万人の個人情報、役職員・取引先のマイナンバー情報など

顧客約149万9300人分の氏名や住所、役職員とその家族約3万7300人分の氏名やマイナンバー情報、健康診断結果、障がいに関する情報、取引先約9400人分の氏名やマイナンバー情報などが漏えいしたおそれ

https://www.itmedia.co.jp

• 警視庁の「デジポリス」装う偽アプリに注意　捜査名目でダウンロードさせる詐欺手口 - ITmedia NEWS

警視庁の「デジポリス」装う偽アプリに注意　捜査名目でダウンロードさせる詐欺手口

警視庁の防犯アプリ「デジポリス」を装った偽アプリが確認されているとして、警視庁生活安全部が公式Xで注意を呼び掛けている。警察官をかたり、「捜査目的」として現金などをだまし取るニセ警察詐欺において、偽ア

https://www.itmedia.co.jp

• AIブラウザーに潜む落とし穴--ガートナーが企業に利用停止を求める理由 - ZDNET Japan

AIブラウザーに潜む落とし穴--ガートナーが企業に利用停止を求める理由

ガートナーは、企業に対してエージェント型ブラウザーの使用を当面ブロックするよう警告した。AIがワークフローを変革する可能性を持つ一方で、セキュリティよりも利便性が優先されるデフォルト設定が「重大なサイ

https://japan.zdnet.com

• 【衝撃】シンギュラリティは2045年じゃなかった！？専門家が語る「2025-2029年到来説」の真実｜むぎ屋@生成AI×仕事

【衝撃】シンギュラリティは2045年じゃなかった！？専門家が語る「2025-2029年到来説」の真実｜むぎ屋@生成AI×仕事

こんむぎわ〜♪ 今日もむぎ屋のnoteに来てくれて、本当にありがとうございます！(´∀`) 今日はですね、皆さんに絶対に知ってほしい、めちゃくちゃ重要な情報があるんです。 「シンギュラリティ」っ

https://note.com

• OpenAI、「GPT-5.2」発表　「Gemini 3」の“コードレッド”後、性能を大幅強化 - ITmedia AI＋

「GPT-5.2」登場　「Gemini 3」の“コードレッド”後、性能を大幅強化

OpenAIは、Googleの「Gemini 3」に対抗し、最新フロンティアモデル「GPT-5.2」を発表した。知的労働タスクのベンチマークで人間を超える割合が70.9％に向上。ChatGPTの有料プ

https://www.itmedia.co.jp

• OpenAIが「GPT-5.2」を緊急事態「コードレッド」発令からわずか1カ月足らずでリリース、猛追するGoogleへ反撃となるか - GIGAZINE

OpenAIが「GPT-5.2」を緊急事態「コードレッド」発令からわずか1カ月足らずでリリース、猛追するGoogleへ反撃となるか

OpenAIがChatGPT向けAIモデルの最新ファミリーであるGPT-5.2をリリースしました。このリリースは、サム・アルトマンCEOが2025年12月初めに社内向けに出した「コードレッド」宣言に基

https://gigazine.net

• VPNは廃止しなければならないのか｜hayapi

VPNは廃止しなければならないのか｜hayapi

この記事は、corp-engr 情シスSlack（コーポレートエンジニア x 情シス）#1 Advent Calendar 2025の11日目の記事です。

https://note.com

• 死にそうで死なない背水のセキュリティ対策

死にそうで死なない背水のセキュリティ対策

https://zenn.dev

• ASCII.jp：Power Automateで“祝日を除く”平日だけフローを自動処理させるには？ (1/3)

Power Automateで“祝日を除く”平日だけフローを自動処理させるには？ (1/3)

Power Automateには、毎週の「決まった曜日／時間」にフローを自動実行できる「スケジュール済みクラウドフロー」機能があります。ただし、これだけでは「祝日の場合は実行しない」というコントロール

https://ascii.jp

• “グエー 死んだンゴ…” 父も知らなかった「22歳の遺言」　“ぼっち”ではなかった息子の生きざまが起こした奇跡（FNNプライムオンライン） - Yahoo!ニュース

“グエー 死んだンゴ…” 父も知らなかった「22歳の遺言」　“ぼっち”ではなかった息子の生きざまが起こした奇跡（FNNプライムオンライン） - Yahoo!ニュース

今年10月12日…札幌の病院で、1人の青年が静かに息を引き取った。 中山奏琉（かなる）さん、享年22。 その早すぎる死に、父・和彦さんは… 父・中山和彦さん: 1日でも長く生きてほしいっていう思い

https://news.yahoo.co.jp