Dec 10, 2025

Xのスパムアカウントを炙り出すアドオン

X(Twitter) のフォロワー欄に潜むスパムっぽいアカウントをあぶり出すユーザ ースクリプトが話題に - やじうまの杜 - 窓の杜  (12/08) GitHub - shapoco/x-spam-highlighter: フォロワー欄でスパムっぽいアカウントを強調表示します...

アドオンのソースコードを見るには

Chromeの公開されている拡張機能(CRXファイル) のソースコードを見る方法はいくつかあります。 1. オンラインツールや専用の拡張機能を利用する方法(最も簡単) 最も手軽にソースコードを閲覧・ダウンロードできる方法です。 拡張機能をインストールする必要がなく、 Webストア...

オランダ版「サイバーセキュリティ経営ガイドライン」

これは“とっつきやすい”かも! オランダ版「サイバーセキュリティ経営ガイドライン」 が日本のものと比べてかなりコンパクト【海の向こうの“ セキュリティ”】 - INTERNET Watch  (10/14)  日本の「サイバーセキュリティ経営ガイドライン」 がかなりびっしりと文字...

2025年秋の米国政府機関閉鎖、CISAへの影響

Q.  2025年秋の米国政府機関閉鎖で、 業務に特に大きな影響があったサイバーセキュリティ関連組織は? A.  **サイバーセキュリティ・ インフラストラクチャセキュリティ庁(CISA)**です。 CISAは、国土安全保障省(DHS)の一部で、 連邦政府のデジタルセキュリティや...
Dec 9, 2025

NISTがガイドライン更新、パスワード長、定期変更無、秘密の質問止め 他

パスワードは、特殊文字などの「複雑さ」ではなく「長さ」 を求めることを推奨 〜NISTがガイドライン更新【やじうまWatch】 - INTERNET Watch  (10/21) 主な変更点は以下の通り。 特殊文字(&、%など)や数字、大文字の混在など「複雑さ」 を求めな...

BIND 9.xの脆弱性 (CVE-2025-40778, CVE-2025-40780, CVE-2025-8677)

まずはこちら↓を読むべし。 セキュリティホール memo - 2025.10  (10/23) 記載のあったCVEの概要を以下に記す。 これを書いている12月初旬現在で、いずれもK.E.V. Catalogには載っていない。 CVE Record: CVE-2025-40778 ...
Dec 8, 2025

Critical Vulnerability in React Server (CVE-2025-55182)

  Critical Security Vulnerability in React Server Components – React There is an unauthenticated remote code execution vulnerability in Reac...