2025/12/10(水)水曜日ー。(先週は要らない感じだったのに。)
[雑談] いろいろ。
- 中国製KVMにひっそりマイクが搭載されていることが判明、中国拠点のサーバーと通信している痕跡も - GIGAZINE
- React2Shell (CVE-2025-55182) で気付いた React Server Components のセキュリティの盲点
- 「公開から数時間で攻撃開始」― React2Shellが突きつけた、シグネチャ型WAFの限界 #Security - Qiita
- Next.js Releases Scanner to Detect and Fix Apps Affected by React2Shell Vulnerability
- GitHub - mrknow001/RSC_Detector: Supports RSC fingerprinting and exploitation of the React component vulnerability CVE-2025-55182.
- ASCII.jp:LINE公式アカウントで情報漏えいか 送受信メッセージも対象に
- sudoをパスワードレス認証で使いたい | IIJ Engineers Blog
- 日本サイバーセキュリティ産業振興コミュニティ(NCPC)設立、国産セキュリティ産業育成 | Web担当者Forum
- A more modern interface for viewing PDFs, videos, images, and audio files in Google Drive on the web
- そこ!どこ?そこ!|さすらい
- 「チンパンジーが配属されてきたら」問題は、なぜ「誤読」ではないのか──HRTechが踏まえるべき国際的な倫理ライン|株式会社 七夕研究所
2025/12/09(火)火曜日ー。(全部既読にしていいですか。)
[雑談] いろいろ。
- React Server Componentsの脆弱性 CVE-2025-55182(React2Shell)についてまとめてみた。 - piyolog
- 結局なぜRCEが発生するのか?react2shell PoC研究レポート (途中)
- How to detect React2Shell with Burp Suite | Blog - PortSwigger
- 快活CLUB不正アクセスと“天才ハッカー美談”の危うさ──真面目な技術者を傷つける誤った称賛 | おたくま経済新聞
- グーグルが「復旧不能なGmailハッキング」を調査中——ユーザーをアカウントから締め出す手口 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
- 【AWS re:Invent 2025】AWSサービスを使って能動的防御を実践 - カミナシ エンジニアブログ
- クラウドフレアでまた障害 APIで問題 Zoomやメルカリなどつながりにくく【追記あり】 - ITmedia NEWS
- 各種ウェブサイトやアプリで大規模障害発生中、Cloudflareが再度ダウンしDownDetectorすら落ちる - GIGAZINE
- GoogleのAIエージェントがユーザーのHDD全体を許可なく消去する致命的ミスをやらかす - GIGAZINE
- AI誤処理でHDD内データ全消去…Google製AIエージェントはフィードバック受け謝罪も復旧ならず | Game*Spark - 国内・海外ゲーム情報サイト
- DeNA、「AIエンジニアが本気で作った」LLM勉強会資料とコードを全公開 非エンジニアも学べる - ITmedia AI+
- WindowsのドライブレターはA~Z以外も実は使える - GIGAZINE
- Chromeブラウザの「分割表示」が便利すぎる 2つのページを単一タブで表示、生産性大幅向上 - CNET Japan
- 【解説】展示「あの職員室」の中にあったもの(ネタバレ有)|展示「あの職員室」11/15〜12/7
- チンパンジーが配属されてきたら、あなたはどうマネジメントする? #ポエム - Qiita
2025/12/05(金)金曜日ー。(早くも年末って感じだ。)
[雑談] いろいろ。
- 「React」「Next.js」に重大なリモートコード実行の脆弱性、CVSSの基本値は「10.0」 - 窓の杜
- 駿河屋、8月に公表した不正アクセスで最大3.4万件のクレジットカード情報漏えいの可能性 - INTERNET Watch
- 「駿河屋.JP」で発生した「不正アクセスによる個人情報漏えい」に関する調査が完了
- 知らないと騙される!? 巧妙化したアカウント乗っ取り詐欺、“ハイブリッド型”の手口とは【読めば身に付くネットリテラシー】 - INTERNET Watch
- Z世代で“友人のInstagramアカウント乗っ取り”が流行? いたずらで済まない不正アクセス禁止法違反 保護者が注意すべきこと - ITmedia Mobile
- 連続強盗で悪用「シグナル」とは 無数にある秘匿アプリ、本来の用途 [東京都]:朝日新聞
- 「Microsoft Teams」の新機能、出退勤時刻や現在地の特定が可能に - ZDNET Japan
- なぜ私の上司はマネジメントが下手くそなのか | THE MOLTS
- AWS、古いメインフレームを36mの高さから投下&爆破 「技術負債を解消しよう!」 - ITmedia NEWS
- 陸自の戦車も「飛んでくる弾を叩き落す!!」はずが…迷走する「防御の目玉」装備計画 実績あるシステムは“見ないふり?” | 乗りものニュース
2025/12/04(木)木曜日ー。(行けるかな、行けるよね。)
[雑談] いろいろ。
- 「快活CLUB」サイバー攻撃、AI悪用し会員情報盗んだ疑いで高2を再逮捕…自作プログラムを「チャットGPT」で改善か : 読売新聞
- ステルス性の高いブラウザ拡張機能で430万人がマルウェアに感染、「ShadyPanda」による7年間の攻撃で影響を受けたChrome・Edge拡張機能リストはコレ - GIGAZINE
- Windows版「Vim」に脆弱性 ~基本的なコマンドで悪意あるコードを実行される恐れ - 窓の杜
- DMARCをなめてました - 弁護士ドットコム株式会社 Creators’ blog
- 高校の文化祭の整理券システムを一人で作ったけど問題だらけだった話。 #TypeScript - Qiita
- dotenvx | a secure dotenv–from the creator of dotenv
- Suicaカードを携帯するだけで歩いて通過できる次世代改札が登場。タッチ不要の乗車体験が生活をどう変えるのか、JR東日本が示した近未来像 | インターネット | 東洋経済オンライン
2025/12/03(水)水曜日ー。(クーパンにグーパン?)
[雑談] いろいろ。
- サイバーセキュリティ、“侵入前提”はもう時代遅れ? 今再び「防御」に注目が集まるワケ - ITmedia NEWS
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ:セキュリティニュースアラート - ITmedia エンタープライズ
- 「ASKUL」Web注文を再開 コピー用紙など従来の直送品全てが対象 ランサム被害から1カ月半で - ITmedia NEWS
- ChatGPTかたるフィッシングに注意 アカウントの期限切れ装い偽サイトへ誘導 - ITmedia NEWS
- Let’s Encryptが証明書の有効期間を45日間に短縮すると発表 - GIGAZINE
- 古典を“Webサイト感覚”で読める 国会図書館「次世代デジタルライブラリー」に「テキストモード」 - ITmedia NEWS
- めちゃくちゃ性格の悪いAIと遊べる「おしゃべりAIリバーシ」をプレイしてAIに負け惜しみを言わせてみた - GIGAZINE
- インフルでパパ隔離→寂しがる息子を救ったのは…… 尊すぎる光景が133万表示「胸打たれた」(1/3) | 教育・子育て ねとらぼ
- 奥の物が取れず困っていた飼い主→ウサギがスッと現れて…… 予想外の行動に「天才すぎる」「IQの高さは私以上確定」(1/3) | 小動物 ねとらぼ
