なぜReactはXSSを根絶できなかったのか:新しいJavaScriptインジェクションのプレイブック なぜReactはXSSを根絶できなかったのか:新しいJavaScriptインジェクションのプレイブック 投稿日 2025年7月29日 ReactがXSSを制圧した?もう一度考えてみてく… 続きを読むなぜReactはXSSを根絶できなかったのか:新しいJavaScriptインジェクションのプレイブック コメントする
evilreplay – クッキー窃取なしでリアルタイムにブラウザセッションをハイジャック evilreplay – クッキー窃取なしでリアルタイムにブラウザセッションをハイジャック 投稿日 2025年7月25日 Evilreplayは、Ege Balciによる新… 続きを読むevilreplay – クッキー窃取なしでリアルタイムにブラウザセッションをハイジャック コメントする
APT28がウクライナでBEARDSHELLマルウェアとCOVENANTを展開するためにSignalチャットを使用 APT28がウクライナでBEARDSHELLマルウェアとCOVENANTを展開するためにSignalチャットを使用 投稿日 2025年6月24日 ウクライナのコンピュータ緊急対応チーム(CERT-… 続きを読むAPT28がウクライナでBEARDSHELLマルウェアとCOVENANTを展開するためにSignalチャットを使用 コメントする
ロシア関連のAPT28がMDaemonのゼロデイを利用して政府のウェブメールサーバーをハッキング ロシア関連のAPT28がMDaemonのゼロデイを利用して政府のウェブメールサーバーをハッキング 投稿日 2025年5月15日 ロシア関連の脅威アクターが、MDaemonのゼロデ… 続きを読むロシア関連のAPT28がMDaemonのゼロデイを利用して政府のウェブメールサーバーをハッキング コメントする
