iototsecnews @iototsecnews

IoT OT Security News：https://t.co/TiIY88D7Cs FB：https://t.co/nQkIr0YT0a iototsecnews.jp Joined July 2021

Tweets

4K
Followers

261
Following

27
Likes

86

iototsecnews @iototsecnews

7 hours ago

Laravel Framework の脆弱性 CVE-2024-29291：ゼロデイ状態で PoC も提供 iototsecnews.jp/2024/04/21/lar… #Exploit #Framework #HuseeinAmer #Laravel #OpenSource #PoCExploit #Vulnerability

0 1 0 155 0

iototsecnews @iototsecnews

7 hours ago

Citrix uberAgent の脆弱性 CVE-2024-3902 が FIX：特権昇格のおそれ iototsecnews.jp/2024/04/21/cit… #Citrix #uberAgent #Vulnerability

0 1 0 141 0

iototsecnews @iototsecnews

7 hours ago

GitHub のコメント機能を悪用：Microsoft のリポジトリ URL 経由でマルウェア配布 iototsecnews.jp/2024/04/20/git… #CDN #CyberAttack #GitHub #httprouter #Literacy #Malware #Microsoft #OpenSource #Phishing #Repository #Scammer #TTP #UNPACME #Vulnerability

0 1 0 127 0

iototsecnews @iototsecnews

7 hours ago

CrushFTP のゼロデイ脆弱性が FIX：標的型攻撃での悪用が確認されている iototsecnews.jp/2024/04/20/cri… #AirBus #CrowdStrike #CrushFTP #CVE20244040 #FileTransfer #Vulnerability

0 1 0 103 0

iototsecnews @iototsecnews

7 hours ago

Palo Alto の脆弱性 CVE-2024-3400：脆弱なデバイス 22,500 台がインターネット公開 iototsecnews.jp/2024/04/19/225… #APT #CyberAttack #Exploit #GlobalProtect #GreyNoise #IDSIPS #Malware #PaloAlto #PANOS #PoCExploit #RAT #Shadowserver #Upstyle #UTA0218 #Volexity #Vulnerability

0 1 0 156 0

iototsecnews @iototsecnews

7 hours ago

HelloKitty あらため HelloGookie に：リブランドと同時に CD Projekt／Cisco のデータを公開 iototsecnews.jp/2024/04/19/hel… #3xp0rtblog #CDProjekt #Cisco #Gookee #HelloGookie #Hellokitty #kapuchin0 #Ransomware

0 1 0 112 0

iototsecnews @iototsecnews

7 hours ago

glibc の深刻な脆弱性 CVE-2024-2961 が FIX：PHP 環境への攻撃が予測される iototsecnews.jp/2024/04/19/cve… #CLibrary #glibc #GNU #OpenSource #PHP #RedHat #Vulnerability

0 1 0 104 0

iototsecnews @iototsecnews

a day ago

MITRE が公表した 2024年1月の侵害：Ivanti のゼロデイを悪用する APT に侵入されていた iototsecnews.jp/2024/04/19/mit… #APT #CyberAttack #Exploit #Ivanti #Literacy #MITRE #Vulnerability

0 1 0 279 0

iototsecnews @iototsecnews

a day ago

GPT-4 調査：脅威アドバイザリを読むだけで多くの脆弱性を悪用できる – University of Illinois iototsecnews.jp/2024/04/19/gpt… #AIML #CyberAttack #Exploit #GPT4 #Literacy #Protection #Research #Resilience #TTP #UniversityofIllinois #Vulnerability

0 1 1 250 0

iototsecnews @iototsecnews

a day ago

Ivanti Avalanche の脆弱性 CVE-2024-29204：Poc エクスプロイト・コードが公開された iototsecnews.jp/2024/04/19/exp… #Avalanche #CyberAttack #Exploit #Ivanti #PoCExploit #Tenable #Vulnerability #WLAvalancheService

0 1 1 219 1

iototsecnews @iototsecnews

a day ago

悪魔の XDR：Palo Alto のソフトウェアをマルウェアに変身させる – Black Hat Asia iototsecnews.jp/2024/04/19/evi… #EDR #ExtendedDetectionandResponse #IDSIPS #Literacy #LOLbin #Malware #PaloAlto #Protection #ShmuelCohen #TTP #XDR #ZeroTrust

0 2 0 154 0

iototsecnews @iototsecnews

a day ago

Keycloak のセキュリティ・アップデート：DDoS／データ流出などの脆弱性に対処 iototsecnews.jp/2024/04/18/key… #authNauthZ #CVE20241132 #CVE20241249 #CVE20242419 #Keycloak #OpenSource #Vulnerability

0 1 0 120 0

iototsecnews @iototsecnews

a day ago

Akira ランサムウェアの身代金総額が $42 M に到達：FBI／CISA などが共同勧告 iototsecnews.jp/2024/04/18/fbi… #Akira #CISA #CyberAttack #EC3 #ESXi #FBI #NCSCNL #NissanOceania #Ransomware #Research #VMware

0 1 0 190 0

iototsecnews @iototsecnews

2 days ago

ClamAV の脆弱性 CVE-2024-20380 が FIX：クラッシュとサービス拒否状態を回避 iototsecnews.jp/2024/04/18/cla… #AntiVirus #authNauthZ #ClamAV #OpenSource #Vulnerability

0 2 0 177 0

iototsecnews @iototsecnews

2 days ago

QR コードを悪用するフィッシング：2021／2024 比較で 10倍以上に増加 – Egress iototsecnews.jp/2024/04/18/qui… #authNauthZ #CyberAttack #DocuSign #Egress #Microsoft #Phishing #QRCode #quishing #Research #Scammer #Slack #SocialEngineering #Statistics #Teams #TTP

0 1 0 180 0

iototsecnews @iototsecnews

2 days ago

Flatpak の深刻な脆弱性 CVE-2024-32462 が FIX：サンドボックス・エスケープが発生 iototsecnews.jp/2024/04/18/fla… #Flatpak #Linux #OpenSource #Vulnerability #xdgdesktopportal

0 1 0 160 0

iototsecnews @iototsecnews

2 days ago

OpenMetadata の脆弱性：Kubernetes 上で暗号通貨のマイニングに悪用されている iototsecnews.jp/2024/04/18/hac… #ASEC #Container #CyberAttack #Exploit #Kubernetes #Malware #Metasploit #OpenMetadata #OpenSource #RAT #TTP #Vulnerability #WithSecure

0 1 0 163 0

iototsecnews @iototsecnews

2 days ago

Cisco IMC の脆弱性 CVE-2024-20295 などが FIX：PoC エクスプロイトも公開 iototsecnews.jp/2024/04/18/cis… #Cisco #CVE202420295 #CVE202420356 #CVE202420373 #CyberAttack #Exploit #IMC #iOS #iOSXE #PoCExploit #SNMP #Vulnerability

0 1 0 198 0

iototsecnews @iototsecnews

2 days ago

CryptoChameleon フィッシング・キット：LastPass を装うキャンペーンを展開 iototsecnews.jp/2024/04/18/cyb… #AOL #authNauthZ #Binance #Coinbase #CryptoWallet #CryptoChameleon #CryptoCurrency #CyberAttack #Gemini #Gmail #iCloud #Kraken #LastPass #Okta #Outlook #Phishing #Scammer #TTP #Yahoo

2 1 1 249 0

iototsecnews @iototsecnews

2 days ago

増加し続ける悪質なボット：全インターネット・トラフィックの約半数に到達 – Imperva iototsecnews.jp/2024/04/18/bot… #API #Botnet #CyberAttack #GenAI #Imperva #Literacy #LLM #Malware #Research #Statistics

0 1 0 164 0

H4K6 @REX_Null1

0 Followers 84 Following 什么样的本事，做什么样的事情。

cyberblue @CyberBluePlayer

39 Followers 467 Following Cyber Security Specialist, mostly lurking and reading.

dudefrommoon @dudefrommo91589

4 Followers 312 Following Cyber security enthusiast | content creator | Explore the latest in cybersecurity trends , network innovations, Trends, Threats, Tools, Techniques

key-rde-soft-km @key_rde_soft_km

3 Followers 59 Following

A creative coder and system engineer. Born in Nagaoka of Niigata pref. Finally now in Sapporo Japan.
Network Infrastructure . More general topic @roundjam

roundjam-tech @RoundjamT

61 Followers 537 Following A creative coder and system engineer. Born in Nagaoka of Niigata pref. Finally now in Sapporo Japan. Network Infrastructure . More general topic @roundjam

みやけん/Miyaken @cyberspacefarm

1K Followers 1K Following 合同会社ソニックスタジオ代表/技師。役に立つアプリを作成していきます。Android/iOS/Unity/Golang/JavaScript/Ruby/Terraform

Paradox @0xP4R4D0X

1K Followers 2K Following Devoted Security Researcher specializing in analyzing and Identifying web vulnerabilities. Threat hunter | CTI | OSINT Try to make a safer World.

AMANDLA @seizel

660 Followers 821 Following 徳を積んだため来世が猫に決定しているデジモノとオーディオビジュアルと2.5次元をこよなく愛する便利屋系Tech NEET

VERA AULARD Nathan @VeraAulardN

0 Followers 24 Following

世界中の顧客に長期間、感染を出していないプロアクティブ型エンドポイントセキュリティ製品。政府・軍基準のゼロトラスト・セキュリティソフト「PC Matic」の広報アカウントです。NISTでゼロトラスト策定しています。米国政府調達認証制度FedRAMP取得👮‍♂️。セキュリティに関する様々な情報を呟いています

PC Matic (Japan) @PCMatic_JP

3K Followers 2K Following 世界中の顧客に長期間、感染を出していないプロアクティブ型エンドポイントセキュリティ製品。政府・軍基準のゼロトラスト・セキュリティソフト「PC Matic」の広報アカウントです。NISTでゼロトラスト策定しています。米国政府調達認証制度FedRAMP取得👮‍♂️。セキュリティに関する様々な情報を呟いています

坂本光正/ Mick Sa.. @mick2856

259 Followers 2K Following ブルースター株式会社の坂本光正です。日本初のネットマーケティング専門会社として1990年から事業を行っております。最近はセキュリティ関連商材を輸入・販売しております。 https://t.co/7ss8MlvBK4

Alireza Cheraghliei @cheraghliei

8 Followers 62 Following Cyber Security Student 💻

DumKiy @jaskammmmmm

45 Followers 630 Following Code Audit@xxx / Penetration Tester@xxx / CTFer

The SOC Academy @thesocacademy

45 Followers 67 Following The SOC Academy provides the only official certification for VirusTotal, offering online courses designed to help you unlock the full potential of VirusTotal.

yumi @nm_suisai

228 Followers 233 Following ほんの少しセキュリティのお仕事をしています🐈書いていることは全てポエムです

prashant kumar @prashant_recon

29 Followers 314 Following

プロフィール画像はこれだけど、トレッキー。
・話が伝わらないのは、伝える側の問題。
・1話したければ、10を知れ。
・ソフトウェアのアーキテクチャが好きだけど、最近はなぜかサイバー関係
・アカデミックの香りがするのが好み
・018105

Masayuki Tadano @duketadano

71 Followers 220 Following プロフィール画像はこれだけど、トレッキー。・話が伝わらないのは、伝える側の問題。・1話したければ、10を知れ。・ソフトウェアのアーキテクチャが好きだけど、最近はなぜかサイバー関係・アカデミックの香りがするのが好み・018105

hutha uxmah @brananzag

9 Followers 666 Following Cyber C-curity

『経営とセキュリティを繋ぐ』
事業会社のセキュリティ担当。経歴 | SIer → 金融(toC) → SaaS(toB)
経営者向けセキュリティガイドラインは有益ですが、「結局、うちはどうすれば？」というのが率直な感想だと思う。
効果的かつ説明責任を果たせるセキュリティを。
(発言は所属組織と無関係です)

kuromame @tanbablack

2 Followers 18 Following 『経営とセキュリティを繋ぐ』事業会社のセキュリティ担当。経歴 | SIer → 金融(toC) → SaaS(toB) 経営者向けセキュリティガイドラインは有益ですが、「結局、うちはどうすれば？」というのが率直な感想だと思う。効果的かつ説明責任を果たせるセキュリティを。 (発言は所属組織と無関係です)

よもぎた a.k.a. t.. @th0x0472

537 Followers 885 Following 人としてα版位のβ版ITエンジニア。AzureとかセキュリティとかLinuxとかシェルスクリプトとか。わりと映画好き。好き：吉野家、サイゼリヤ、コメダ珈琲、トニー・スターク、荒巻大輔、アナキン・スカイウォーカー。今はC#学習中。モットーは、みんなで幸せになろうよ。(c) 後藤隊長。もちろん個人の発言。

Nounou Mbeiri @Nounou_Mbeiri

293 Followers 1K Following MITRE ATT&CK Defender (MAD) | Cyber Threat Intelligence researcher | Collaborator in Cyber Threat Intelligence community (GINSEG) | Public Speaking

master @5cr1pt3r

203 Followers 1K Following 🛠️ Technical Writer | 🌐 Self-Learner | 🎓 Trend Micro Alumni #cybersecurity #tech

milleintel @milleintel

17 Followers 565 Following cyber security

Hiroaki Nakamura @hnakamur2

1K Followers 1K Following さくらインターネットでウェブアクセラレータの開発・運用を主に担当しています。発言は個人の意見であり所属組織を代表したものではありません。

CAPTAIN TSUBASA 2【N.. @captainjito

38 Followers 854 Following

ナナオ＝A @siyo

699 Followers 626 Following chamber of reflection

Ondrik_8 @ondrik_v8

86 Followers 2K Following ~fuck the system 😎~

Yuki Sato | IoTやっ.. @yukisato1987

437 Followers 387 Following IoTベンチャー obniz社共同創業者。ロボットからアプリまで扱うエンジニア / papelook共同創業 / 早稲田大学総合機械卒 / 吉本興業東京NSC12期

言ノ葉✴Agency @KoToNoHa__jp

68 Followers 212 Following ❁❁❁❁ॐ अमोघ वैरोचन महामुद्रा मणिपद्म ज्वल प्रवर्ताय हूँ❁❁❁❁むかしむかしあるところに✵じゆうちょう✵凱風快晴自主独立✴自家醸造Craft Music𓃹怒兎符珠❀❀❀❀ ＃六四天安門✿✿✿✿✿特別警戒中📿🪷

Anup kumar, CISM @puna2anup

39 Followers 234 Following Certified Information Security Manager with 14+ years of professional experience in Information Security with inclusion of digital forensics, Network security

人としてα版位のβ版ITエンジニア。AzureとかセキュリティとかLinuxとかシェルスクリプトとか。わりと映画好き。好き：吉野家、サイゼリヤ、コメダ珈琲、トニー・スターク、荒巻大輔、アナキン・スカイウォーカー。今はC#学習中。モットーは、みんなで幸せになろうよ。(c) 後藤隊長。もちろん個人の発言。

kinneko @kinneko

3K Followers 594 Following クラウドIoTとかマイコンとかのスポット仕事発注してもいいんだからねw マルチクラウド運用してる落ちない分散システムもあるよ。 kinnekoの薄い本屋: https://t.co/9NpKib80ti pixivFANBOX: https://t.co/qJQDwP7A0P

さくらインターネットでウェブアクセラレータの開発・運用を主に担当しています。発言は個人の意見であり所属組織を代表したものではありません。

StealthMole.jp @StealthMole_JP

307 Followers 24 Following ダークウェブに潜む脅威情報の収集・解析・対策をサポートする脅威インテリジェンスサービス「StealthMole（ステルスモール）」　#ダークウェブ #不正アクセス #情報漏洩 #データ侵害 #ランサムウェア

Security Researcher, IIJ-SECT, SANS Instructor in Japan, OWASP Japan Advisory Board, WASForum Hardening Project, 子供たちが安心して使える安全なネット社会を実現したいですね。

Masafumi Negishi @MasafumiNegishi

11K Followers 1K Following Security Researcher, IIJ-SECT, SANS Instructor in Japan, OWASP Japan Advisory Board, WASForum Hardening Project, 子供たちが安心して使える安全なネット社会を実現したいですね。

徳丸本の中の人
EGセキュアソリューションズCTO
IPA非常勤職員
YouTubeチャンネル: https://t.co/NX2v3NLNEW

匿名での徳丸への質問はMondから
https://t.co/fs3zeZicIl

DMはどなたでも送信可能ですが、返信するとは限りません

徳丸浩 @ockeghem

58K Followers 2K Following 徳丸本の中の人 EGセキュアソリューションズCTO IPA非常勤職員 YouTubeチャンネル: https://t.co/NX2v3NLNEW 匿名での徳丸への質問はMondから https://t.co/fs3zeZicIl DMはどなたでも送信可能ですが、返信するとは限りません

日本シーサート.. @nca_jp

8K Followers 7 Following Nippon CSIRT Association

マイクロソフト.. @JSECTEAM

43K Followers 17 Following マイクロソフトのセキュリティチームの公式アカウントです。セキュリティ情報の公開や変更のお知らせをはじめ、さまざまなセキュリティに関するお知らせをお届けします。

時々リサーチ活動 /
時々某企業のCSIRT担当 /
時々IT系エンジニア /
頻繁にShodanを利用 /

脆弱サーバとそれによる被害を1件でも減らしたい。ネコの名の元に。書き込む内容、意見や見解は個人的なものです。

Speaker:
ISC2 Japan Annual Conf
JSAC 2023,2024

nekono_nanomotoni @nekono_naha

3K Followers 118 Following 時々リサーチ活動 / 時々某企業のCSIRT担当 / 時々IT系エンジニア / 頻繁にShodanを利用 / 脆弱サーバとそれによる被害を1件でも減らしたい。ネコの名の元に。書き込む内容、意見や見解は個人的なものです。 Speaker: ISC2 Japan Annual Conf JSAC 2023,2024

1998年10月8日創刊。日本初サイバーセキュリティ専門誌 ScanNetSecurity 公式アカウント。上場企業中央官公庁金融社会インフラ等の CSIRT, SOC, セキュリティ, 情シス担当者を対象に、国内外セキュリティ脅威脆弱性技術製品などの最新情報を提供。

ScanNetSecurity @ScanNetSecurity

20K Followers 17K Following 1998年10月8日創刊。日本初サイバーセキュリティ専門誌 ScanNetSecurity 公式アカウント。上場企業中央官公庁金融社会インフラ等の CSIRT, SOC, セキュリティ, 情シス担当者を対象に、国内外セキュリティ脅威脆弱性技術製品などの最新情報を提供。

セキュリティインコです🐣セキュリティ関連の記事や公表情報を主につぶやきます。気の向くままブログ(piyolog)も書いてます📝Podcast #セキュリティのアレも参加中です🎤よろしくお願いします～🐦
プロフィール画像はアレティ(@aren0_e)さんに描いて頂きました😃

piyokango @piyokango

35K Followers 38 Following セキュリティインコです🐣セキュリティ関連の記事や公表情報を主につぶやきます。気の向くままブログ(piyolog)も書いてます📝Podcast #セキュリティのアレも参加中です🎤よろしくお願いします～🐦 プロフィール画像はアレティ(@aren0_e)さんに描いて頂きました😃

言わずと知れたにゃん☆たくさん。自称イケメンフィッシング詐欺ハンター。電大卒。某所でセキュリティの仕事してます。ブログ（https://t.co/pTXxT3kIhx）は絶不調。フィッシングメールポストブログフィード→https://t.co/GsstWSUayB ツイートは個人的意見。池袋が庭。ビールはサッポロ派。

にゃん☆たく/ta.. @taku888infinity

9K Followers 951 Following 言わずと知れたにゃん☆たくさん。自称イケメンフィッシング詐欺ハンター。電大卒。某所でセキュリティの仕事してます。ブログ（https://t.co/pTXxT3kIhx）は絶不調。フィッシングメールポストブログフィード→https://t.co/GsstWSUayB ツイートは個人的意見。池袋が庭。ビールはサッポロ派。

辻伸弘 (nobuhiro .. @ntsuji

24K Followers 686 Following サイバーセキュリティに関するリサーチをしております。記事を書いたり講演なども。ポッドキャスト #セキュリティのアレも聴いてください！

Official English Twitter account for JPCERT/CC on security alerts, blog posts, publications, etc. For Inquiries, email global-cc@jpcert.or.jp.

JPCERT/CC @jpcert_en

10K Followers 8 Following Official English Twitter account for JPCERT/CC on security alerts, blog posts, publications, etc. For Inquiries, email [email protected].

Autumn Good @autumn_good_35

6K Followers 369 Following 晴れ時々セキュリティ、所により一時スイーツ。セキュリティは趣味ですけど仕事にも活かしていきたいですね。Security Hobbyist. Ice Cream Researcher. 日本アイスマニア協会会員

NICTER 解析チー�.. @nicter_jp

7K Followers 0 Following 情報通信研究機構(NICT) サイバーセキュリティ研究室解析チーム公式アカウントです．NICTER ダークネットやライブネット観測で捉えたサイバー攻撃について発信しています．

Analysis Center @jpcert_ac

10K Followers 2 Following JPCERT/CC 分析センター(Analysis Center)の公式アカウントです。分析センター内の日々の分析業務によって得られた情報や知見などを配信しています。

野村総合研究所グループのセキュリティ専門企業 NRIセキュアテクノロジーズの公式アカウントです。企業のセキュリティ担当者や、セキュリティの知識・スキルを身につけたい方に向けて、サイバーセキュリティの最新動向や対策のトレンドなど、役立つTips・ノウハウを発信します！

NRIセキュア公�.. @NRIST

5K Followers 378 Following 野村総合研究所グループのセキュリティ専門企業 NRIセキュアテクノロジーズの公式アカウントです。企業のセキュリティ担当者や、セキュリティの知識・スキルを身につけたい方に向けて、サイバーセキュリティの最新動向や対策のトレンドなど、役立つTips・ノウハウを発信します！

JPCERTコーディネーションセンター（JPCERT/CC）の公式アカウントです。情報セキュリティに関する注意喚起、公開資料やセミナー情報などを発信しています。ご意見、ご要望などへの返信をご希望の際はoffice@jpcert.or.jpにご送付ください。

JPCERTコーディネ.. @jpcert

30K Followers 6 Following JPCERTコーディネーションセンター（JPCERT/CC）の公式アカウントです。情報セキュリティに関する注意喚起、公開資料やセミナー情報などを発信しています。ご意見、ご要望などへの返信をご希望の際は[email protected]にご送付ください。

内閣サイバー(�.. @nisc_forecast

95K Followers 62 Following 内閣官房内閣サイバーセキュリティセンター(NISC)の公式アカウント（注意・警戒情報）です。サイバーセキュリティ関連の注意・警戒情報を発信しています。

JVN 脆弱性レポ�.. @jvnjp

23K Followers 7 Following IPA と JPCERT/CC の JVN 公式アカウントです。IPA と JPCERT/CC が共同運営する JVN(Japan Vulnerability Notes) で公表された脆弱性レポートを発信しています。

IPA （JVNiPedia） @JVNiPedia

25K Followers 4 Following IPAセキュリティセンターの公式アカウントです。JVN iPedia に登録した新着の脆弱性対策情報を発信しています。本アカウントの運用方針は以下もご参照ください。 https://t.co/qWUKujsHtu

IPAセキュリティセンターの公式アカウントです。影響度の大きなセキュリティ上の問題と対策の周知を目的とした「重要なセキュリティ情報」を発信しています。本アカウントの運用方針は以下もご参照ください。 https://t.co/p1ShlX2ivw

IPA （ICATalerts） @ICATalerts

30K Followers 4 Following IPAセキュリティセンターの公式アカウントです。影響度の大きなセキュリティ上の問題と対策の周知を目的とした「重要なセキュリティ情報」を発信しています。本アカウントの運用方針は以下もご参照ください。 https://t.co/p1ShlX2ivw

Part of @CISAgov, we respond to major incidents, analyze threats, and exchange critical cybersecurity information with partners around the world.

CISA Cyber @CISACyber

258K Followers 71 Following Part of @CISAgov, we respond to major incidents, analyze threats, and exchange critical cybersecurity information with partners around the world.

しーにゃ♪@公式 @Syynya

a month ago

X (Twitter) 上で横行する悪意のリダイレクト：プレビューを信用すると騙される？ iototsecnews.jp/2024/03/20/her… @iototsecnewsよりなんと言うか、頭痛くなるなあ。アプリ版とブラウザからのアクセスで挙動が違うらしい。

0 0 1 34 0

Norihito Nishioka🌻 @n_nishioka

a month ago

⊂（＾ω＾）⊃ ｾﾌｾﾌ!! >ただし、pgAdmin デスクトップ・モードを実行しているユーザーに対しては、脆弱性 CVE-2024-2044 は影響を及ぼさない。

iototsecnews @iototsecnews

a month ago

PostgreSQL pgAdmin の脆弱性 CVE-2024-2044 が FIX：RCE にいたるおそれ iototsecnews.jp/2024/03/07/cve… #OpenSource #pgAdmin #PostgreSQL #Vulnerability

0 1 0 295 0

0 0 1 96 0

辻伸弘 (nobuhiro tsuji) @ntsuji

3 months ago

A「注意喚起みたんやけど」 B「何の？」 A「Ivanti Connect Secure。これ使われてるの？」 B「旧Pulse Connect Secureやで」 A「え？」 B「え？」相手がピンとくる伝え方は大事ですね。そういう意味でIPAの注意喚起タイトルはとてもいいと思いました。 ipa.go.jp/security/secur…

0 40 87 11K 6

辻伸弘 (nobuhiro tsuji) @ntsuji

5 months ago

人気WordPressプラグイン「Backup Migration」に緊急の脆弱性、更新を | TECH+（テックプラス） news.mynavi.jp/techplus/artic…

1 1 11 4K 4

Intel Driver & Support Assistantで権限昇格の脆弱性。 Intelからはバグバウンティの対象外と拒否されたため、事前通知の上で公開（ゼロデイ）。 CVE-2023-50197 (0Day) Intel Driver & Support Assistant Link Following Local Privilege Escalation Vulnerability zerodayinitiative.com/advisories/ZDI…

0 1 4 796 2

Autumn Good @autumn_good_35

5 months ago

🚨🚨🚨 CVE-2023-22045 CVE-2023-22041 CVE-2023-22036 CVE-2023-22081 CVE-2023-46604 CVE-2023-22049 HPESBNW04574 rev.1 - HPE Intelligent Management Center, Multiple Vulnerabilities support.hpe.com/hpesc/public/d…

0 1 4 658 0

Yurika @EurekaBerry

5 months ago

お！OpenSSFがCVE番号を採番できるCNAになった！オープンソースプロジェクトの脆弱性にCVE発行していくみたい。 OpenSSF introduces guide to becoming a CVE Numbering Authority as an Open Source project openssf.org/blog/2023/11/2…

0 4 19 2K 4

Mitsunori SATOMI＠VR 30th Anniversary @gravitino

6 months ago

StripedFlyは、やばい。もっと注目されてしかるべきセキュリティ問題。

iototsecnews @iototsecnews

6 months ago

StripedFly という APT：５年間で 100万台以上の Windows／Linux システムに感染 iototsecnews.jp/2023/10/26/str… #APT #CyberAttack #DataBreach #RAT #Research #TTP #StripedFly

0 1 1 343 0

0 0 1 112 0

しーにゃ♪@公式 @Syynya

6 months ago

Cloudflare が緩和した 89件の大規模 HTTP DDoS 攻撃：なぜ 100M rps 超えが多発するのか？ iototsecnews.jp/2023/10/26/clo… @iototsecnewsより 10/26付コメント書いている方はハクティビストなのではないかと推測している風味な。

0 0 1 42 0

しーにゃ♪@公式 @Syynya

6 months ago

@AShino221 @iototsecnews なんでこれに引っかかる？ってのに意外と引っかかる人多いんですよねえ。（棒

0 0 2 4 0

A_Shino@流しの研究者 @AShino221

6 months ago

@Syynya @iototsecnews 読める日本語書いてくれるなら、今流れてるフィッシングメールよりも遙かに優秀な気がする

1 1 2 23 0

Y.K.J🧭N.M @YKJ1718554

6 months ago

@iototsecnews リニューアルだとメンテナンス表示になりそうなので、不具合かもしれませんね。つい最近Bleeping computerサイトもエラー画面で見れなかったので(今は見れます)。

0 0 1 8 0

Y.K.J🧭N.M @YKJ1718554

6 months ago

@iototsecnews 今は見ることができるようですね🙂 (10/19)

0 0 1 104 0

しーにゃ♪@公式 @Syynya

7 months ago

日米の共同勧告：中国の APT BlackTech が Cisco ルーターをバックドアにしている iototsecnews.jp/2023/09/27/us-… @iototsecnewsより Cisco は市場でシェアを持ってるので、攻撃側から見ると魅力的な攻撃対象ですねえ。

0 0 1 42 0

しーにゃ♪@公式 @Syynya

7 months ago

libwebp の脆弱性 CVE-2023-5129 は危険：iMessage ゼロクリック攻撃の原因？ iototsecnews.jp/2023/09/27/cri… @iototsecnewsより『この脆弱性 CVE-2023-5129 ですが、文中には CVSS 値が 10.0 だと記されています』 Wow!

0 0 1 59 0

辻伸弘 (nobuhiro tsuji) @ntsuji

7 months ago

新しいポッドキャストエピソード公開！・悪用されているアレの分析・アレビューション・保険会社のアレの3アレです！聴いてね！第196回あと4回で200回を迎えるぜ！スペシャル！ « podcast - #セキュリティのアレ tsujileaks.com/?p=1610

0 10 39 10K 1

Download Image

しーにゃ♪@公式 @Syynya

9 months ago

@iototsecnews 対処感謝です。

0 0 1 3 0

オカダリョウタロウ @okdt

10 months ago

盛り上がった！ありがとうございましたー

1 1 2 372 0

Download Image

オカダリョウタロウ @okdt

10 months ago

タイミングいい記事！今日の午後は @rapid7 のフォーラムに登壇しまーす。ここは、@metasploit のとこだし、@owasp にもコントリビュートしてくれてる。いろんなところにコミュニティマインドを感じる。つっこんだ話もOKとのこと、とても楽しみ〜。さてこれ読んでおかないとな

iototsecnews @iototsecnews

10 months ago

日本の官民における脆弱なサイバー・セキュリティ：数多くの APT に狙われている - Rapid7 iototsecnews.jp/2023/06/29/jap… #security #japan #cyberattack #apt

0 1 1 1K 0

1 1 6 1K 0

Autumn Good @autumn_good_35

10 months ago

『FIRSTのDNS Abuse SIGが、2023年2月に公開したDNS Abuse Techniques Matrixについて、その日本語版をJPCERT/CCが主体となり作成および公開』 2023/07/06 DNSの不正使用手法をまとめた技術ドキュメントの公開 - JPCERT/CC Eyes blogs.jpcert.or.jp/ja/2023/07/DNS…