Security

894ブックマーク Web開発者はもっと「安全なウェブサイトの作り方」を読むべき - GMO Flatt Security Blog

blog.flatt.tech

855ブックマーク私のセキュリティ情報収集法を整理してみた（2024年版） - Fox on Security

712ブックマークセキュリティエンジニアが本気でオススメする開発者向けコンテンツ 20選 - GMO Flatt Security Blog

blog.flatt.tech

705ブックマーク Webサービスにおけるログイン機能の仕様とセキュリティ観点 - GMO Flatt Security Blog

blog.flatt.tech

596ブックマーク窓の杜 - 【NEWS】フリーの統合セキュリティソフト「COMODO Internet Security」が日本語化米Comodo Security Solutions, Inc.は13日（現地時間）、フリーの統合セキュリティソフト「COMODO Internet Security」v3.9.95478.509を公開した。本バージョンでは、有志らによるメニューなどの翻訳が行われ、新たに日本語をはじめとする19カ国語に対応した。編集部にて試用したところ、メイン画面の一部の説明文やヘル...

forest.watch.impress.co.jp

570ブックマーク私のセキュリティ情報収集法を整理してみた（2022年版） - Fox on Security

554ブックマーク Claude Code Securityが発表され、セキュリティ株が暴落。AIが数十年見逃されたバグ500件を発見した - Qiita

qiita.com

531ブックマーク私のセキュリティ情報収集法を整理してみた（2023年版） - Fox on Security

関連ブログ

Mr.Rabbitのレポート•21時間前

2026/04/19の日本関連セキュリティ動向

2026/04/19の日本関連セキュリティ動向リード 2026/04/19時点の日本関連セキュリティ動向は、実被害のある情報漏えい・再委託先起点のランサムウェア・継続的なフィッシング流行・高優先度パッチ適用の4点が重なって見える局面でした。とくに、委託先や利用中クラウドサービスを踏み台にした被害は、境界防御よりも「どこまで外部依存を監視できているか」が問われています。政策面では個人情報保護法改正案が示され、AI活用と個人情報保護の両立を前提に、同意、委託、漏えい対応、制裁の見直しが進み始めています。防御側は、公開された事故を単発事案として消費せず、認証情報、外部委託、SaaS運用、フィッシン…

2026/04/19のセキュリティ動向分析

2026/04/19のセキュリティ動向分析実悪用CVEの連鎖と公開PoCの即時武器化が続く週末 2026年4月19日時点のセキュリティ動向は、単発の脆弱性公表よりも「公開から実悪用までの時間短縮」と「境界・業務基盤・エンドポイント管理系の連続圧迫」が目立つ。特に、Microsoft SharePoint、Apache ActiveMQ Classic、FortiClient EMSのように、業務継続に直結する基盤に対する実悪用情報が相次いでおり、公開PoCや既知設定不備がそのまま侵入の足場になりやすい状況だ。加えて、Windows Defenderを悪用する権限昇格系PoCが実運用侵害で観測…

2026/04/13〜2026/04/19のセキュリティ動向

2026/04/13〜2026/04/19のセキュリティ動向 KEV優先の週、Windows侵入後昇格、AI/開発基盤RCE、メール/クラウドの正規機能悪用リード対象期間は2026年4月13日（月）〜19日（日）JST。今週は「どの脆弱性が危険か」よりも、「すでに実悪用されているものをどの順で止めるか」が防御優先度を決めた1週間だった。Apache ActiveMQ、Microsoft SharePoint、Windows Task HostなどKEV追加案件が相次ぎ、初期侵入の防御だけでなく、侵入後にSYSTEM権限・メール永続化・クラウドATOへ伸びるチェーンへの備えが必要になった。加…

2026/04/13〜2026/04/19の日本関連セキュリティ動向

2026/04/13〜2026/04/19の日本関連セキュリティ動向リード今週の日本関連セキュリティ動向は、委託先・再委託先を起点にしたランサムウェア影響の拡大、金融分野の認証情報悪用の継続、そして4月中旬の悪用確認済み脆弱性対応が同時進行した1週間だった。特に山形のYCC情報システム事案は、自治体、医療、図書館、指定管理領域へ波及し、「自組織の本番系だけを守る」発想では足りないことを改めて示した。防御側は、委託先データ残置の棚卸し、フィッシング耐性の高い認証への移行、Adobe/Microsoft更新の持ち越し回避を、別々ではなく1つの運用テーマとして扱う必要がある。主要トレンド 1.…

2026/04/13〜2026/04/19の中露朝軍事・サイバー動向

2026/04/13〜2026/04/19の中露朝軍事・サイバー動向リード 2026/04/13〜2026/04/19（日本時間）の中露朝は、いずれも「単発の事件」より「圧力の持続」と「領域横断」が目立った週だった。中国は台湾周辺での低〜中強度の軍事常態化を維持しつつ、台湾内部の政治的・社会的言説を再利用する認知戦を強化。ロシアは港湾・電力・石油など継戦基盤への相互打撃を拡大し、同時に検察・反汚職機関など戦争遂行を支える行政機関へのサイバー諜報を継続した。北朝鮮は海軍ミサイル運用、核物質生産能力拡大、弾道ミサイル発射、資金獲得型サイバーを並行し、「軍事・核・資金」の接続がより鮮明になった。…

#Security#Asia

Mr.Rabbitのレポート•2日前

2026/04/18のセキュリティ動向

2026/04/18のセキュリティ動向 VPN起点のWindows権限昇格、protobuf.jsのRCE、Nexcoriumの量産感染、QEMU隠密化の現実リード 4月18日JSTの論点は、公開境界や正規運用の“すぐ内側”で攻撃が加速していることだ。WindowsではVPN侵入後に公開済みPoCを使って権限昇格や防御弱体化へ進む流れが現実化し、JavaScript/Node系ではprotobuf.jsのような基盤的依存関係がRCE面へ変わるリスクが可視化された。IoTではTBK DVRを踏み台にしたMirai系Nexcoriumが、古い機器とデフォルト認証の組み合わせを改めて突き、端末側で…

#Security#VPN#EDR

Mr.Rabbitのレポート•2日前

2026/04/17の中露朝軍事・サイバー動向

2026/04/17の中露朝軍事・サイバー動向リード 2026/04/17時点の中露朝は、いずれも単発事象よりも「圧力の持続」と「領域横断」を強めた。中国は台湾周辺の軍事常態化に加え、台湾社会内部の言説を利用する認知戦を前面化。ロシアは欧州・ベラルーシ方向の威嚇とAPT28系の継続侵害を並行し、北朝鮮は核・ミサイル能力の増勢と暗号資産／IT就業偽装型の資金獲得を同時進行させている。防御側は境界監視だけでなく、メール、ID、ルータ、認知戦シグナル、採用・委託プロセスまで含めた横断監視が必要だ。主要トレンド 1. 中国は「台湾周辺の軍事圧力」と「台湾内部の認知戦」を同時運用何が変化したか …

#Security#Asia

Mr.Rabbitのレポート•2日前

2026/04/17のセキュリティ動向

デイリー 2026/04/17のセキュリティ動向 ActiveMQ実悪用、Windows権限昇格、Marimo武器化、Roundcube経由の対ウクライナ諜報リード 4月17日の論点は、公開アプリの実悪用がそのまま運用優先度に直結していることと、侵入後の権限昇格・認証情報奪取の効率化がさらに進んでいることだ。米国時間4月16日にKEV入りしたApache ActiveMQは、日本時間では4月17日の即応案件になった。加えて、Windowsでは既知の権限昇格脆弱性に加えてリーク済みゼロデイの実戦投入が確認され、開発基盤ではMarimoの脆弱性がAI/ML環境への侵入口として現実化している。国家…