New Research: The State of Web Exposure 2025
2025/01/23 TheHackerNews — あなたの Web サイトから、機密データが漏洩していないだろうか? 最新の調査によると、サードパーティ製アプリの 45% が、適切な許可なくユーザー情報にアクセスしており、小売業における Web Exposure リスクの 53% は、追跡ツールの過度の使用によるものだという。これらの隠れた脅威とリスクを発見し、軽減していく方法を学ぶべきだ。このフルレポートは、ココからダウンロードできる。
Continue reading “State of Web Exposure 2025:隠された弱点を新たな手法で分析する”2024/09/29 SecurityOnline — Filament Project が発表したのは、Laravel 開発で人気を誇る full-stack コンポーネント・コレクションに存在する、脆弱性 CVE-2024-47186 に関するセキュリティ・アドバイザリである。この XSS (Cross-Site Scripting) 脆弱性は、検証されていない ColorColumn/ColorEntry の値をレンダリングするアプリケーションに対して重大なリスクをもたらすものであり、バージョン v3.0.0~v3.2.114 に影響を及ぼす。
Continue reading “Filament の XSS 脆弱性 CVE-2024-47186 が FIX:直ちにアップデートを!”SolarWinds Web Help Desk Hit by Critical Vulnerability (CVE-2024-28987)
2024/08/21 SecurityOnline — SolarWinds Web Help Desk (WHD) に存在する、ハードコードされた認証情報の脆弱性 CVE-2024-28987 (CVSS:9.1) に対して、緊急セキュリティ・アドバイザリが発行された。この問題は、人気の IT ヘルプ デスク管理ツールを使用する組織に、重大なリスクをもたらすものだ。この脆弱性の悪用に成功した、未認証のリモートの攻撃者は、内部機能にアクセスしてデータを変更し、深刻なセキュリティ侵害を引き起こす可能性を得る。
Continue reading “SolarWinds Web Help Desk の脆弱性 CVE-2024-28987 が FIX:ただちにアップデートを!”Brave says May 2024 was its biggest growth month ever
2024/06/09 BleepingComputer — プライバシー重視の Web ブラウザである Brave は、2024年5月に過去最大の伸びを記録し、その月間ユーザー数は 7.3%増の 7,895万人以上となった。Brave は、特に中南米で急成長を遂げ、いくつかの国で Google Play ストアのトップ・アプリのひとつとなった。
Continue reading “Brave Browser のユーザーが急増:2024年5月に過去最大の伸びを記録”CVE-2024-27302 (CVSS 9.1): go-zero Framework Authorization Bypass Vulnerability
2024/03/06 SecurityOnline — 人気の go-zero Web/RPC フレームワークに、深刻な脆弱性 CVE-2024-27302 が発見された。この脆弱性の悪用に成功した攻撃者は、CORS (Cross-Origin Resource Sharing) ポリシーをバイパスする可能性がある。
Continue reading “go-zero フレームワークの脆弱性 CVE-2024-27302 が FIX:PoC もリリース”The Definitive Enterprise Browser Buyer’s Guide
2024/01/02 TheHackerNews — 現代の企業環境において、Web ブラウザは重要な役割を担っている。したがって、その管理/保護の方法の再評価が必要であると、セキュリティ関係者たちは認識し始めている。Web に起因するリスクは、エンドポイント/ネットワーク/クラウドなどの各ソリューションの、パッチワークのようなもので対処されてきたが、それらのソリューションが個別に提供する部分的な保護では、もはや不十分であることが明らかだ。
Continue reading “Enterprise Browser Buyer’s Guide:企業にとって重要な視点を提供する”Brave browser to start blocking annoying cookie consent banners
2022/09/29 BleepingComputer — Brave ブラウザ では近々に、ユーザーが訪問する全ての Web サイトで、プライバシーを害する可能性のある、煩わしい Cookie 同意バナーをブロックできるようになる。ヨーロッパに在住する人々が、BleepingComputer のサイトを訪問する場合に、当社の広告主からのデータ収集クッキーを受け入れるかどうかを尋ねる、迷惑なクッキー同意プロンプトに気づいたかもしれない。
Continue reading “Brave による Cookie 同意バナーの排除:Web における広告業界との戦いを開始”WordPress sites are being hacked in fake ransomware attacks
2021/11/16 BleepingComputer — 先週末から始まった、この新たな攻撃では、300近くの WordPress サイトがハッキングされ、偽の暗号化通知が表示され、サイトの所有者を騙して 0.1 Bitcoinを支払わせようとしている。これらの身代金要求には、カウントダウン・タイマーが付いており、緊急性を感じさせ、Web 管理者を慌てさせて身代金を支払わせようとする。
Continue reading “WordPress サイトがフェイク・ランサムウェアに攻撃されている”
IoT OT Security News 