はてぶ・Qiita・Zennのトレンド記事を紹介
脆弱性は、ソフトウェアやシステムに存在するセキュリティ上の弱点です。攻撃者に悪用される前に、早期発見と対策が重要です。
【RubyKaigi 2025クイズ解説】GitLabの事例に学ぶ、Webアプリケーションの重大な脆弱性 🔖 23
GMO Flatt Securityの大崎です。RubyKaigi 2025の弊社ブースで「バグバウンティクイズ」に回答いただいた皆様ありがとうございました。 私はブースには立ちませんでしたが、今回作問を担当しました。各脆弱性の解説ブログとして本記事を執筆させていただきます。 ブ
脆弱性管理を担うCVEプログラムの運営資金が2025年4月16日で失効することが明らかに 🔖 39
共通脆弱(ぜいじゃく)性識別子(CVE)プログラムは個別製品中の脆弱性を対象として、アメリカ政府の支援を受けた非営利団体・MITREが脆弱性ごとに識別子を付与する制度です。このCVEプログラムが、アメリカの国土安全保障省が資金提供契約を更新しなかったことで、現地時間の2025年4
はじめまして、SRE 部に所属しているもりと申します。「弊社が運営する、ウェルネス産業に特化した会員管理・予約・決済システムを提供するバーティカルSaaSであるhacomono」のサービス運用や信頼性向上のためのセキュリティ施策の実施をしたりしております。 本記事では SRE 部
脆弱性診断 with AIエージェント、はじめました。 - freee Developers Hub 🔖 77
こんにちは!PSIRT red team の kaworu と yusui です。 最近力を入れて取り組んでいる、 AIエージェントを利用した脆弱性診断の取り組みについて紹介します。 取り組みの背景 はじめに、現在のfreeeの脆弱性診断の体制と、取り組みの背景についてです。 f
脆弱性診断 with AIエージェント、はじめました。 🔖 77
こんにちは!PSIRT red team の kaworu と yusui です。 最近力を入れて取り組んでいる、 AIエージェントを利用した脆弱性診断の取り組みについて紹介します。 取り組みの背景 はじめに、現在のfreeeの脆弱性診断の体制と、取り組みの背景についてです。 f
アプリケーション固有の「ロジックの脆弱性」を防ぐ開発者のためのセキュリティ観点 🔖 159
スライド内でも紹介している、ロジックの脆弱性の診断やセキュリティ観点での仕様レビューが可能なAIエージェント「Takumi」は下記からウェイトリストにご登録いただけます。 https://flatt.tech/takumi
日本人の「デモ嫌い」が生むプロパガンダへの脆弱性を解明 🔖 52
日本人の「デモ嫌い」が生むプロパガンダへの脆弱性を解明 ― 超イデオロギー的に受容される親中ナラティブ― 発表のポイント 日本では、「2019年の香港デモはCentral Intelligence Agency(CIA)やNational Endowment for Democr
政府高官が軍事計画の情報共有に使っていたメッセージアプリ「Signal」の脆弱性について政府が職員に警告していたことが判明 🔖 15
安全性に定評があるメッセージアプリ・Signalの使用について、アメリカ国家安全保障局(NSA)が職員に対して警告を発していたことがわかりました。 NSA warned of vulnerabilities in Signal app a month before Houthi
Next.jsのMiddlewareで認証している方はすぐに確認を!認可バイパス脆弱性(CVE-2025-29927)の解説と対策 🔖 6
Next.jsのCVE-2025-29927という脆弱性情報はもうご存じでしょうか? Next.jsのMiddleware(ミドルウェア)で行っている認証・認可チェックを攻撃者にすり抜けられてしまう…
Next.jsの脆弱性CVE-2025-29927まとめ 🔖 114
本記事の文章表現の一部には、生成AI(Google Gemini)を用いた校正・改善を行っています。ただし、掲載されている情報の正確性については筆者自身が責任をもって確認・執筆しています。AIの力を借りながらも情報の信頼性を最優先にしていますので安心してお読みいただければ幸いです
Next.jsの脆弱性CVE-2025-29927まとめ 🔖 114
!本記事の文章表現の一部には、生成AI(Google Gemini)を用いた校正・改善を行っています。ただし、掲載されている情報の正確性については筆者自身が責任をもって確認・執筆しています。AIの力を借りながらも情報の信頼性を最優先にしていますので安心してお読みいただければ幸い
PHPの重大脆弱性を悪用した暗号通貨マイニング攻撃が急増中 – 日本の組織も標的に - イノベトピア 🔖 112
サイバーセキュリティ企業Bitdefenderの報告によると、脅威アクターがPHPの重大な脆弱性(CVE-2024-4577)を悪用して、暗号通貨マイナーやリモートアクセストロイの木馬(RAT)を配布する攻撃が急増している。 この脆弱性は、Windows系システム上でCGIモード
Devindabot: Devinで実現するライブラリの脆弱性自動対応システム 🔖 96
freee PSIRT( Product Security Incident Response Team ) のhikaeです。freeeでも自律型AI AgentのDevin*1を雇用しています。 今回はPSIRTの業務の一つである Dependabot対応におけるDevinの
【CISA】2023年に最も悪用された脆弱性トップ15 🔖 1
アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁が、先日2024/11/12に2023 Top Routinely Exploited Vulnerabilitiesというレポートを公開してい…