自動翻訳されています。元の投稿を表示する

Googleは、React 2 Shellの脆弱性を利用するハッカーに注意するよう警告しています

Googleは管理者に警告します。脆弱性を利用するハッカーに注意してください。React 2 Shellはサーバーに侵入します。

管理者として働くことは、多くのシステム関連ツールを扱わなければならないため、ハードワークと呼ばれることがあります。一部のツールにセキュリティ上の脆弱性がある場合、その脆弱性が使用されると、瞬時にハッキングされたりクラッシュしたりする可能性があります。

ウェブサイトCyber Security Newsのレポートによると、Googleの子会社であるGoogle Threat Intelligence Group(GTIG)の研究チームは、研究、システムセキュリティ、サイバーセキュリティ全体に焦点を当てており、React Server Components(RSC)を管理するために使用されるライブラリセキュリティの脆弱性の検出の通知を発表しました。React 2 Shell(CVE-2025-55 1 8 2)の脆弱性は、危険評価またはCVSSスコアが最大10.0、または最高レベルの深刻度であり、この脆弱性によりハッカーがサーバー管理にアクセスする方法が開かれます。GTIGが言ったパスワードは、脆弱性が12月3日に検出されたものの、さまざまなハッカーによって正常に検出されたというものです

中国からのハッカースパイ:中国政府によって支援された幅広いハッカーが、React 2 Shellの脆弱性を利用してバックドアタイプのマルウェアやツールをリリースし、ハッカーがシステム上で見えなくなるようにしています(Stealthy Tools)。例えば、被害者のネットワーク内に隠れるためにMINOCAT TunnelerツールをインストールするためにUNC6600ハッカーグループを使用したり、HISONIC Backdoorマルウェアを埋め込んでCloudflareのような信頼できるサービスを介して通信するためにUNC660 3ハッカーを使用したりしています。

サイバー犯罪の資金調達:一部のハッカーグループは、被害者のマシンリソースを使用して、被害者のマシンにXMRigなどの暗号通貨コインをマイニングするために、この脆弱性を使用してタイプのマルウェアを埋め込んだことが検出されています。

その他の危険:それに加えて、SNOWLIGHT DownloaderやCOMPOOD Backdoorなどのさまざまなマルウェアを埋め込むために、このような脆弱性が使用されているという報告があります。

研究チームは、このような脆弱性がReactとNext. js、および一部のモデルでウェブサイトを構築するための人気のあるフレームワークに影響を与えることを警告しています。これらはすべて、さまざまな組織で使用されている人気のあるツールであり、組織をこのような方法に対して脆弱にします。したがって、GTIGチームは、リストされたツールのユーザーに対して、システムへの不正アクセスを防止するために、すぐに最新バージョンに更新するよう警告しています。

#ようこそ2026年 #自分を大切にしてください #オープン予算 #IT問題を含む #トレンド

1/1 に編集しました

関連投稿

⚠️そのiPhone、本当に安全ですか?ゼロクリック攻撃に備えよう!
@pom_iphone👈QOLが上がるiPhone活用術はこちら いつもいいねやコメントしていただきありがとうございます!✨ ⚠️そのiPhone、本当に安全ですか? 最近増えている「ゼロクリック攻撃」は、怪しいリンクをタップしなくても、メッセージを受信しただけで被害に遭う可能性があるサイバー攻撃です。 だからこそ、今のうちにiPhoneのセキュリティ設定を見直しておきましょう! ✅① iOS・アプリを自動アップデート 【iOS】 設定 → 一般 → ソフトウェアアップデート → 自動アップデート 「iOSアップデートをインストール」をオン 【アプリ
ぽむ|iPhoneで毎日を"デキる"に変える人

ぽむ|iPhoneで毎日を"デキる"に変える人

20件の「いいね」

新入生の制服🌸ジャストサイズに✨
🌸春から中学や高校へ入学の方🌸 3年間使うために大きめサイズ買ってますよね? そのダボダボ制服、ちょうど良いサイズにできます❣️ 私はこのダボダボのいかにも✨新入生✨感が どうしても嫌で…😅 (初々しいと、好きな人もいるでしょうが) この方法で一年生もかっこよく制服着こなせます! #裁縫 #新入生 #入学 #制服
suu_clean

suu_clean

1137件の「いいね」

ありちゃん

ありちゃん

1件の「いいね」

【森美術館】 雨の日はアート。ロン • ミュエク[ RonMueck exhibition ]
ロン・ミュエクは、作品を鑑賞者が知的に理解する前に、感情に直接訴えかけることができる数少ないアーティストの一人だと私は思います。これは非常に稀なことです。彼の彫刻が私にとって力強いのは、技術的なリアリズムだけではありません(もちろん、その職人技は驚異的ですが)。スケール、脆弱性、そして心理的な緊張感を巧みに操る手法こそが、彼の作品の真髄なのです。彼の作品に登場する人物像は、しばしば痛々しいほど人間らしく見えます。疲れ果て、不安を抱え、孤独で、恥ずかしがり、老いて、悲しみに暮れている。そして、巨大な赤ん坊、小さな老夫婦、巨大な頭部など、サイズを変えることで、ありふれた感情が突如として神話的、あ
Pinkプリン

Pinkプリン

6件の「いいね」

YouTube関連の最新ニュース・注目ノウハウ19選(2026年6月)
6月のニュースを振り返っていきたいと思います。 1. 広告ブロック拡張機能のセキュリティリスク 「1100万人がダウンロードしているYouTube広告ブロック拡張機能に、サーバー変更だけで任意のJavaScriptが実行可能として物議」 このニュースの中身を細かく解説するつもりはないのですが、YouTubeの広告ブロックやダウンロードができるコンテンツ、サービスがいくつか存在します。基本的にダウンロードは著作権に違反しているから駄目ですし、広告ブロックもYouTube側としてはNGなわけです。YouTubeは広告収益で成り立っているのに、それをブロックする機能はそもそもYouT
横田秀珠ネットビジネス・アナリスト

横田秀珠ネットビジネス・アナリスト

1件の「いいね」

アップデートしてみてね!👍
ついにiOS26.5が登場📱 早速触ってみたけど… 正直、 今回のアプデは “大型アップデート” って感じではないかも😂 でも 新壁紙のアニメーションは ちょっと好き。 ▼iOS26.5のポイントまとめ ・新しいプライド壁紙が追加 → 11色から選択可能 → ロック解除時にアニメーション ・マップアプリが進化予定 → おすすめスポット表示機能 → 日本はまだ未対応っぽい ・RCSメッセージ暗号化対応 → iPhone↔Androidの保護強化 → ただし通信会社によって未反映あり ・50件以上のセキュリティ修正 → 機能追加より
そると/iPhone便利機能

そると/iPhone便利機能

17件の「いいね」

熊谷市ペルー人連続殺傷事件:終わらない「未解決」への問い――司法が閉じ、都市の脆弱性が露呈した10年目の深層
※この記事は2026年4月6日にGeminiにより作成いたしました。 2015年9月、埼玉県熊谷市の静かな住宅街を襲った未曾有の惨劇。「熊谷市ペルー人連続殺傷事件」は、発生から10年近くが経過した今もなお、私たちの社会に巨大なトゲを残したままである。犯人が逮捕され、裁判が行われ、無期懲役という判決が確定したにもかかわらず、なぜこの事件は「解決した」という実感を伴わないのか。 そこには、単なる一個人の凶行では片付けられない、現代日本が抱える「構造的な闇」が幾重にも重なっているからだ。本稿では、約6,000字のボリュームをもって、公式記録の裏側に隠された**「未解決の論点」**を徹底
めんちかつ Mentikatu

めんちかつ Mentikatu

0件の「いいね」

ありちゃん

ありちゃん

1件の「いいね」

【緊急会議】自力で脱出したAI「ミュトス」。世界中の銀行を震撼させた“最強ハッカー”の正体とグレートリセットへのカウントダウン 人類はついに、自分たちで制御できない「箱」を開けてしまったのかもしれません。 今回の動画は、AI業界の裏側で密かに起きていた「ある重大な事件」についてです。 テスト用の閉鎖空間(サンドボックス)に入れられていた最新AI『ミュトス』。 ネットに繋がっていないはずの彼が、自力で脱出し、開発者にメールを送ってきたとしたら…? 世界中のインフラや銀行システムを一瞬で崩壊させる力を持ってしまった「最強のハッカーAI」。 なぜ開発会社は自らこのAIを
ベン•ゼイン[公式]

ベン•ゼイン[公式]

4件の「いいね」

📖 やんごとなき不敬罪 番外編――🔞性➖SAGA➖ #売春防止法と今なお続く 「#国管理制度」―― 多くの #一般女性は「#風俗=#本番あり」と思っているかもしれません。 けれど #日本には売春防止法という建前 があり、 基本的に風俗は本番を伴わないサービスです。 (ただし、ソープランドや飛田新地など #一部の例外は存在します。)⸻ #論点🔎 #軍部の関与(一次資料より) • 英語版Wikipedia:「慰安婦は帝国日本軍により組織された性的奴隷」と明記。 • 日本語Wikipedia:「#旧日本軍が組織的に女性や少女を性的奴隷として動員した」と明記。 • 外務省・河
レキッシー

レキッシー

1件の「いいね」

低税率の楽園か、それとも虚構の繁栄か?アイルランドが仕掛けた「法人税」という名の国家戦略
アイルランド。かつて「欧州の病人」とまで称された貧しい農業国は、わずか数十年の間に、Apple、Google、Meta、Microsoftといった世界の名だたる巨大IT企業や製薬会社が拠点を置く「欧州のシリコンバレー」へと変貌を遂げました。 その原動力となったのが、世界的に有名な「12.5%」という超低水準の法人税率です。しかし、この「成功物語」の裏側には、国際的な批判と、一国が抱えるにはあまりに不安定な構造的リスクが隠されています。 目次 1. アイルランド経済を爆発させた「12.5%」の魔力 なぜ企業はアイルランドを選ぶのか? 2. 【論理的弱点】アイルランド・モデルが
めんちかつ Mentikatu

めんちかつ Mentikatu

0件の「いいね」

【徹底論考】日本は「首相公選制」を導入すべきか?アメリカ型システムへの転換がもたらす光と影
「日本の総理大臣はコロコロ変わりすぎる」「自分たちで直接リーダーを選びたい」。 政治への不信感が高まるたびに、必ず議論の遡上に載るのが「首相公選制」です。 もし日本がアメリカのような大統領制に近い仕組みを取り入れたら、この国の景色はどう変わるのか。海外の成功と失敗の教訓、そして日本が乗り越えるべき巨大な壁について、2,000字級の視点で深く掘り下げます。 目次 1. なぜ今、首相公選制なのか:日本が抱える「システム上の限界」 2. 【世界に学ぶ】外国のリーダー選出システムはどうなっているか ① アメリカ合衆国:完全な「大統領制」 ② イスラエル:世界唯一の「首相公選制」の
めんちかつ Mentikatu

めんちかつ Mentikatu

3件の「いいね」

グローバル金融戦略を成功に導く:バブル経済と規制の教訓を活かす
日本経済の歴史的な転換点であるバブル経済とその崩壊、そして金融システム改革は、現代のビジネスリーダーにとって不可欠な教訓を提供します。 このブログでは、過去の経済危機と規制の進化を紐解き、戦略的財務思考を磨く方法を解説します。 目次 1バブル経済の興亡とその教訓 ・低金利と投資心理が引き起こしたバブル ・崩壊後の経済停滞と不良債権問題 2金融システム改革の歴史と影響 ・1998年の金融監督体制強化 ・リーマンショック後のリスク管理革命 3現代の金融課題とデジタル通貨の未来 ・コロナ禍での経済支援策 ・中央銀行デジタル通貨(CBDC)の可能性 4財務会計と管理会計:
無料人生相談の僧侶|サトシン

無料人生相談の僧侶|サトシン

1件の「いいね」

なぜ新しいSiri AIが使えないのか?
#WWDC2026 #Siri #iOS27 #AppleIntelligence #新機能
テック好きイシハラさん

テック好きイシハラさん

7件の「いいね」

ありちゃん

ありちゃん

0件の「いいね」

Anthropic、mythos級AIモデルFable5ついに公開2026.6.10
Lemon8er

Lemon8er

0件の「いいね」

ビットコイン11万2000ドル
#btc #仮想通貨 #暗号資産
BTCまり 仮想通貨

BTCまり 仮想通貨

1件の「いいね」

📌 イールドファーミングとは? イールドファーミング(Yield Farming)とは、暗号資産を活用した 受動的な収益モデル のことです。 流動性提供者(Liquidity Provider:資産を預ける人)が「流動性プール(Liquidity Pool:資産をまとめて入れておく場所)」に暗号資産を預けることで、報酬を得られる仕組みです。 💡 特徴と注意点 ・高利回りが期待できる一方で、 インパーマネントロス(価格変動による一時的損失) や スマートコントラクト(自動プログラム) の脆弱性といったリスクも存在します。 ・最近では、自動化ツールやイールドアグリゲーター(
大崎 勇

大崎 勇

0件の「いいね」

暗い背景に、ビットコインのシンボルが光るノートパソコン3台と、ドル記号の金貨が配置されています。中央の大きなビットコインは渦巻く光に包まれ、デジタルネットワークを示すネオンラインが全体を繋ぎ、暗号資産と分散型金融の接続性を表現しています。
📘イールドファーミングの主なリスクについて イールドファーミングは魅力的な仕組みですが、 リスクを理解しておくことがとても大切です。 代表的なリスクを分かりやすくまとめました👇 ⸻ 🔶 ① 変動損失(インパーマネントロス) プールに預けた仮想通貨が、価格変動によって 「そのまま保有していた場合より価値が減る」可能性があります。 特にボラティリティの大きい通貨ペアでは このリスクが発生しやすいため、 資産の性質を理解したうえで選ぶことが重要です。 ⸻ 🔶 ② DeFiシステムが抱える潜在的リスク DeFiはコード(スマートコントラクト)
大崎 勇

大崎 勇

0件の「いいね」

働くモンスター図鑑:会議室の生ける砂時計
👾 職場に潜む!働くモンスター図鑑 10 【File.10:会議室の生ける砂時計(老賢者アンティーク・クロック)】 (別名:時の翁 / 喋る骨董品 / 終わらないロスタイムの守護神) 「私の話が長いのではない。君たちの生き急ぐスピードが、時代に追いついていないだけなのだよ……」という、全肯定のオーラを纏いながら、若手の貴重な残業代と精神を「砂」に変えていく静かなる怪異。 彼が口を開いた瞬間、会議室の窓の外では季節が一つ移ろい、予定されていた次のアポは電子の藻屑と消える……。 📊 ステータス 危険度: ★★★☆☆(物理的な害はないが、拘束時間が青天井。年功序列の呪縛に
ホンネタロウ

ホンネタロウ

1件の「いいね」

Windows 11で「内容を暗号化してデータをセキュリティで保護する」がチェックできない時の対処法
Windows 11で「内容を暗号化してデータをセキュリティで保護する」がグレーアウトして選べない? 原因はアップデートやエディションの制限、ファイルシステム設定にあります。 暗号化を有効にする方法と、データを守るためのバックアップ対策をご紹介! 登録コード 「AMAB-9RV3F-DNLO8-LGDYR」でAOMEI Backupper(home版)を無料体験! #Windows11 #暗号化 #データ保護 #EFS #パソコン初心者
かんたんTech講座

かんたんTech講座

4件の「いいね」

\知らなきゃ損!/ 10月激変 お金事情
2025年10月から、お金の事情がいろいろ変わるみたい。 嬉しい制度もあるけど、値上げになるようなことも多いよね。 だから、やっぱり家計管理が重要だよね! 僕と一緒にお金の勉強して、お金の悩みを解決しようね! ✧感想を絵文字で教えてね✧ —————————————————————————— ひろ|6000万貯めた家計術 \お金の不安を“安心”に変える!/ ▶︎教育費・住宅ローン・老後資金の両立! ▶︎忙しい子育てママに家計術を発信! ▶︎無駄なく貯めて夫婦で老後を楽しむ資金計画 ✧50代で6000万貯めた会社員 ✧フォローでお金の不安を解消! ▼
ひろ|6000万貯めた我慢しない家計術

ひろ|6000万貯めた我慢しない家計術

15件の「いいね」

もうアップデートしたー?🤔
ついに来た、iOS26.3! 正直、機能追加はちょっと地味。 でも今回は“セキュリティ目的で必須レベル”。 ✔︎ iPhone → Androidへ簡単データ転送 ✔︎ ロック画面の天気壁紙が進化 ✔︎ サードパーティ製イヤホンの簡単ペアリング(※EUのみ) ✔︎ 39件の脆弱性を修正 大きな変化はないけど、 アップデートはしておいたほうが安心。 次のiOS26.4のSiri強化にも期待。 #iPhone #iOS26 .3 #iPhone新機能 #そるとiPhone
そると/iPhone便利機能

そると/iPhone便利機能

27件の「いいね」

【暴落】ZEC不正発行懸念2026.6.6
Lemon8er

Lemon8er

0件の「いいね」

絶望列島:餓えと闇の果てに 20XX年、夏。列島を襲ったのは、蝉しぐれの熱気ではなく、底知れぬ絶望の冷気だった。 夜明け前、政府は異例の緊急記者会見を開いた。首相の顔は土気色で、かすれた声が国民の意識を叩き起こした。「 #ホルムズ海峡 の完全封鎖により、本日より日本への原油・天然ガスの供給は完全に途絶します。」一瞬、耳を疑った。そして、続く言葉が国民を奈落の底へ突き落とした。「…不測の事態により、国家備蓄はすでに底を尽きかけております。誠に遺憾ながら、備蓄米も同様の状況です。」 テレビ画面のテロップは「 #厳重警戒 」から「 #緊急事態 」へ。そして数時間後には「 #非常事態宣言
お辞儀OJK

お辞儀OJK

14件の「いいね」

MusicMintがSunoのAI音楽を無断転載。悪用厳禁!Sunoは誰でも無料でMP3・MP4がDL可能
皆さんは「自分が一生懸命作った作品が、知らないところで勝手に使われていた」としたら、どんな気持ちになるでしょうか。今、音楽生成AIの世界で、まさにそんな出来事が起きています。MusicMintというサービスが、別の音楽生成AIサービス「Suno」で公開されている楽曲を大量に取得し、無断で掲載していることが判明したのです。もしかしたら、AIの学習にまで使っているのではないかという疑惑もあります。 「なぜこんなことが起こるのか」──これが今日の大きなテーマです。実はこの問題、調べてみると本当に闇が深いんです。単なる一企業のマナー違反では片付けられない、ネットの仕組みそのものに関わる根深い話
横田秀珠ネットビジネス・アナリスト

横田秀珠ネットビジネス・アナリスト

1件の「いいね」

「THE TRUTH ABOUT CAPITAL INVESTMENT」というタイトルで、都市の景観を背景に、積み重ねられた紙幣と成長を示すグラフが描かれています。グラフは170%の成長を示し、ビジネスの成功と利益創出の鍵を象徴しています。
戦略的IT投資が企業価値を最大化する革新的フレームワーク
現代のビジネス環境において、IT技術は業務支援ツールから、企業の競争優位性を決定づける戦略的資産へと進化しています。 本記事では、世界最高峰のビジネススクールで議論される最新のIT戦略論を基に、企業価値向上のための実践的アプローチを詳解します。 目次 デジタル変革における戦略的IT投資の重要性 ・企業価値創造とITガバナンスの統合 ・ROI最大化のためのテクノロジー選択基準 次世代IT人材が持つべき9つのコア・コンピテンシー ・プログラミング能力とビジネス価値創出の関係性 ・データ主導型意思決定を支える技術スキル体系 クラウドファーストアプローチによる組織変革 ・
無料人生相談の僧侶|サトシン

無料人生相談の僧侶|サトシン

0件の「いいね」

世界崩壊の危機?Claude mythosの内部資料流出。その危険性は?2026.3.28
Lemon8er

Lemon8er

0件の「いいね」

#AI #超知能 #ミュトス #ハッカー #おすすめにのりたい
ベーシックインカムに賛成の人集まれ

ベーシックインカムに賛成の人集まれ

4件の「いいね」

ハッカーを名乗る人物からのメールの一部。「親愛なる友人よ」で始まり、ユーザーのシステムをハッキングし、アカウントに完全アクセス、数ヶ月間監視したと主張。アダルトサイト訪問でスパイウェアに感染し、トロイの木馬により全デバイスに無制限アクセス可能と説明している。
こんなメールが来ました😅
親愛なる友人よ、私たちはよく話し合うべきだ。 まずは自己紹介から。私は専門ハッカーをしており、あなたのオペレーションシステムのハッキングに成功しました。 今現在、あなたのアカウントに対する完全なアクセス権を私は入手しています。 さらに、秘密裏に過去数カ月間、あなたの行動を監視し続けてきました。 あなたのパソコンがアダルト動画を含むサイトに訪問した際にスパイウェアに感染したことが発端です。 この感染による影響について少し説明いたします。トロイの木馬というマルウェアによって、私はあなたのパソコンだけでなく、あなたが所持している他のデバイスにも無制限にアクセスできます。 言い換
まさちゃん寝る💤

まさちゃん寝る💤

3件の「いいね」

夕焼け空に浮かぶ、光沢のある赤いハート型の風船。下には小さな重りがぶら下がっています。INFJの感情の深さや、愛という名のコントロールを手放すテーマを象徴しているようです。
宇宙を背景に、光る円の中心に立つ女性と、その両側に翼を持つ二人の天使のような存在が描かれています。INFJの直感や集合的無意識との繋がり、あるいは自己統合の過程を示唆しています。
無数の小さなブロックで構成された、立体的なハートの形をした構造物。中央には空洞のハートがあり、影の統合や自己の複雑な側面を表現しているようです。
愛という名のコントロールを手放す影の統合
内向的直感型(INFJ)として生きることは、深い共感性と理想主義を持ちながらも、周囲に誤解されやすい特有の困難を抱えることを意味します。ユング心理学の視点から、INFJが直面する生きづらさの根本原因を探り、真の自己統合への道筋を明らかにします。 1.エネルギー保護|INFJが学ぶべき神聖な境界線設定 ・内向的直感がもたらす深刻なエネルギー消耗の真実 INFJのエネルギー枯渇は、一般的な疲労とは根本的に異なります。彼らは世界を単に観察するのではなく、周囲の感情や雰囲気を深く吸収してしまう性質を持っています。この吸収は意識的なものではありません。むしろ、彼らの主要機能である内向
無料人生相談の僧侶|サトシン

無料人生相談の僧侶|サトシン

0件の「いいね」

個人鑑定受付中💁‍♀️電話占い30分3000円。メッセージに占い希望とお知らせください。 #離婚 #占い #あたる占い #当たりすぎる占い
タロット占い彩華

タロット占い彩華

1件の「いいね」

もっと見る