Security

894ブックマーク Web開発者はもっと「安全なウェブサイトの作り方」を読むべき - GMO Flatt Security Blog

blog.flatt.tech

855ブックマーク私のセキュリティ情報収集法を整理してみた（2024年版） - Fox on Security

713ブックマークセキュリティエンジニアが本気でオススメする開発者向けコンテンツ 20選 - GMO Flatt Security Blog

blog.flatt.tech

705ブックマーク Webサービスにおけるログイン機能の仕様とセキュリティ観点 - GMO Flatt Security Blog

blog.flatt.tech

596ブックマーク窓の杜 - 【NEWS】フリーの統合セキュリティソフト「COMODO Internet Security」が日本語化米Comodo Security Solutions, Inc.は13日（現地時間）、フリーの統合セキュリティソフト「COMODO Internet Security」v3.9.95478.509を公開した。本バージョンでは、有志らによるメニューなどの翻訳が行われ、新たに日本語をはじめとする19カ国語に対応した。編集部にて試用したところ、メイン画面の一部の説明文やヘル...

forest.watch.impress.co.jp

570ブックマーク私のセキュリティ情報収集法を整理してみた（2022年版） - Fox on Security

554ブックマーク Claude Code Securityが発表され、セキュリティ株が暴落。AIが数十年見逃されたバグ500件を発見した - Qiita

qiita.com

531ブックマーク私のセキュリティ情報収集法を整理してみた（2023年版） - Fox on Security

Mr.Rabbit's Cyber Security Reports•5時間前

関連ブログ

2026/05/12 セキュリティ動向分析

2026/05/12 セキュリティ動向分析 Mini Shai-Hulud、Fortinet未認証RCE、Exim Dead.Letter、Canvas合意、RubyGems停止リード 2026年5月12日（JST）のセキュリティ動向は、オープンソース供給網、ID/認証基盤、メール配送基盤、教育SaaS、モバイル金融マルウェアが同時に注目された。最優先は、TanStack、Mistral AI、UiPath、OpenSearch、Guardrails AIなどを巻き込んだMini Shai-Huludの第二波であり、npm/PyPI、GitHub Actions、OIDC trusted p…

#Security#Mini Shai-Hulud#Fortinet

Mr.Rabbit's Cyber Security Reports•5時間前

2026/05/12の日本関連セキュリティ動向

2026/05/12の日本関連セキュリティ動向リード 2026/05/12は、国内では委託先ランサムウェア、GitHub不正アクセス、会員アプリ不正アクセス、Web改ざん、教育分野の委託先被害が重なり、個人情報と業務データの保管場所が改めて問われる日となった。技術面では、JVNがエレコム製無線LANルーター・アクセスポイントの複数脆弱性を公開し、認証なし操作やOSコマンド実行に至る可能性のある家庭・小規模拠点向けネットワーク機器が焦点となった。防御側は、委託先・SaaS・GitHub・ネットワーク機器・Web公開面を分けず、認証情報、外部公開、ログ、二次被害通知を横断して確認する必要がある。…

Mr.Rabbit's Cyber Security Reports•1日前

2026/05/11の中露朝軍事・サイバー動向

2026/05/11の中露朝軍事・サイバー動向リード 2026/05/11は、中国が台湾周辺で中間線越えを継続しつつ、WHO総会への台湾参加拒否と米中首脳会談での台湾武器売却議題化を通じ、台湾問題を軍事・外交・国際機関の複合圧力として扱った日だった。ロシア・ウクライナでは、米国仲介の3日間停戦が最終日に入ったが、双方の停戦違反非難と前線戦闘は続き、停戦は実効的な緩和よりも情報戦の材料になっている。北朝鮮は当日の大規模ミサイル発射は確認できない一方、対ロ軍事協力、ソウルを射程に入れる砲兵火力、Lazarus/BlueNoroff系の暗号資産・macOS標的化が継続監視対象である。主要トレン…

#Security#中国#ロシア#北朝鮮#軍事

Mr.Rabbit's Cyber Security Reports•1日前

2026/05/11 セキュリティ動向分析

2026/05/11 セキュリティ動向分析 Checkmarx Jenkins供給網侵害、AI生成ゼロデイ、cPanel Filemanager、Dirty Frag実悪用疑いリード 2026年5月11日（JST）のセキュリティ動向は、CI/CD供給網、AI支援型攻撃、ホスティング管理基盤、Linux権限昇格、教育SaaSが同時に焦点となった。最優先は、Checkmarx Jenkins AST Pluginの悪性版公開と、cPanel CVE-2026-41940を悪用したFilemanagerバックドア展開である。Googleは、AIがゼロデイ2FA回避の発見・武器化に使われた可能性が高…

#Security#Checkmarx Jenkins#cPanel Filemanager#Dirty Frag

Mr.Rabbit's Cyber Security Reports•1日前

2026/05/11の日本関連セキュリテ

2026/05/11の日本関連セキュリティ動向リード 2026/05/11は、週明けに委託先・SaaS・メールアカウント起点の国内影響が相次いで確認された日である。東京海上日動は業務委託先のランサムウェア被害に伴う情報漏えいのおそれを公表し、大東建託リーシングは「いえらぶ CLOUD」不正アクセスによる情報不正読み出しを公表した。あわせて、エスペックのメールアカウント侵害、PAN-OSの悪用確認済み脆弱性、Apache HTTP Server 2.4系の複数脆弱性が継続して重要であり、防御側は委託先管理、認証防御、公開面パッチ、二次フィッシング監視を同時に進める必要がある。主要トレンド 1…

2026/05/10の日本関連セキュリティ動向

2026/05/10の日本関連セキュリティ動向リード 2026/05/10は日曜日で、国内組織による新規の一次公表は限定的だった。一方で、5/8までに公表・報道されたPAN-OSの悪用確認済み脆弱性、Apache HTTP Server 2.4系の複数脆弱性、住宅・転職・不動産・エネルギー領域の情報漏えい可能性は、週末中も実務対応を止めるべきでない重要テーマである。防御側は「新規ニュースが少ない日」を安全と見なさず、週明け前に境界機器、公開Webサーバ、委託先SaaS、GitHub、顧客問い合わせを横断して確認する必要がある。主要トレンド 1. PAN-OS CVE-2026-0300は週…

2026/05/09の日本関連セキュリティ動向

2026/05/09の日本関連セキュリティ動向リード 2026/05/09は土曜日であり、日本国内の新規一次公表は限定的だった一方、5/8までに相次いだ国内の情報漏えい・委託先侵害・境界機器脆弱性への対応を週末中に進めるべき日となった。特にPAN-OSの未認証RCE、Apache HTTP Server 2.4系の複数脆弱性、住宅・転職・不動産・エネルギー領域の個人情報漏えい可能性は、週明けまで放置すべきではない。防御側は「新規ニュースが少ない日」を安全と見なさず、5/7〜5/9の公開面、委託先SaaS、Webサーバ、GitHub、顧客問い合わせをまとめて確認する必要がある。主要トレンド …

#Security#cPanel#Canvas#ollama

2026/05/10 セキュリティ動向分析

2026/05/10 セキュリティ動向分析 Ollama情報漏えい、cPanel継続修正、Canvas恐喝期限前、Ivanti期限日、macOS AI便乗マルウェアリード 2026年5月10日（JST）のセキュリティ動向は、AI推論基盤、ホスティング管理基盤、教育SaaS、MDM、macOS端末という「管理・認証・データ集約点」を狙う流れが継続した。OllamaのBleeding Llamaは、公開AI推論サーバからプロンプト、環境変数、APIキーが漏えいし得る重大な情報漏えいであり、AI基盤の外部公開リスクを改めて示した。cPanel & WHMでは5月8日修正の3件が週末に広く報じられ、…