Skip to content

タグ: security

May 28, 2026 at 09:52AM

Published by Raindrop on 2026-05-28

「JWT を localStorage に置くな」はなぜ言われるのか、Cookie 回帰までの時系列整理

[REF]:
https://zenn.dev/khale/articles/web-session-jwt-cookie-history

Screenshot of ift.tt

May 9, 2026 at 10:25AM

Published by Raindrop on 2026-05-09

HTTPS公開直後にBotが来る理由 ─ CT Log監視Botの研究を読む – Qiita

[REF]:
https://qiita.com/___nix___/items/4db6c2515098b3ef06d9

Screenshot of ift.tt

HTTPS公開直後にBotが来る理由 ─ CT Log監視Botの研究を読む

April 17, 2026 at 08:49AM

Published by Raindrop on 2026-04-17

ENISAが提供する脆弱性データベースEUVDについての紹介

[REF]:
https://jpn.nec.com/cybersecurity/blog/250808/index.html

Screenshot of ift.tt

ENISAが提供する脆弱性データベースEUVDについてのご紹介します。

April 17, 2026 at 08:48AM

Published by Raindrop on 2026-04-17

EUVDに期待できること：主な疑問と脆弱性インテリジェンスエコシステムでの位置づけを考察 | Codebook｜Security News

[REF]:
https://codebook.machinarecord.com/cyber-intelligence/vulnerability-cyber-intelligence/39085/

Screenshot of ift.tt

米国のCVEプログラムに代わる脆弱性情報として、欧州脆弱性データベース（EUVD）がリリースされました。今回の発表は、ヨーロッパが脆弱性インテリジェンスにおいて自立を強める動きを象徴しています。EUVDは現代のサイバーセキュリティ業界におけるニーズを満たせるのか。Flashpointがよくある疑問にお答えします。

April 17, 2026 at 08:47AM

Published by Raindrop on 2026-04-17

欧州発の脆弱性識別システム「GCVE」がデータベースを公開 | Codebook｜Security News

[REF]:
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/43471/

Screenshot of ift.tt

「分散型」のアプローチを特徴とするヨーロッパ発の脆弱性イニシアチブ「GCVE」のデータベースが正式に始動。EUの資金提供を受けるこのGCVEプロジェクトは、脆弱性の追跡において課題となっている米国への過度な依存を打ち破ることを目指しているという。

April 17, 2026 at 08:45AM

Published by Raindrop on 2026-04-17

NIST NVDがCVE全件エンリッチメントを断念、優先トリアージ制へ移行 | lilting channel

[REF]:
https://lilting.ch/articles/nist-nvd-cve-enrichment-triage-shift

Screenshot of ift.tt

NISTがNVDの運用方針を転換。CVE全件へのエンリッチメントをやめ、CISA KEV・連邦政府ソフト・EO 14028重要ソフトの3カテゴリのみ優先対応する。

April 17, 2026 at 08:41AM

Published by Raindrop on 2026-04-17

NIST限定的に脆弱性分析を実施 CVEバックログが急増

[REF]:
https://blackhatnews.tokyo/archives/93733

Screenshot of ift.tt

特定の基準を満たさない脆弱性に対して、機関は詳細情報の追加を中止します。国立標準技術研究所（NIST）は、デジタルの欠陥の膨大なバックログに直面しながら、新たに開示された脆弱性の分析方法を変更しています。「サイバーセキュリティおよびエクスポージャー（CVE）の提出の急増」により、NISTは水曜日

April 16, 2026 at 08:06AM

Published by Raindrop on 2026-04-16

NISTは、CVEの分析対象をCISAの既知悪用リストや政府利用ソフトなどに限定すると発表した。急増する報告件数に対応し、持続可能な運用を確保する狙いである。

[REF]:
https://x.com/yousukezan/status/2044550865768616054?s=12&t=1w8sO9ejVSRvPDiGRdMM7A

Screenshot of ift.tt

CVE登録は2020年以降で263％増加し、2025年だけで約4万2000件が分析されたが、未処理の backlog

April 16, 2026 at 05:41AM

Published by Raindrop on 2026-04-16

EUのサイバー機関ENISAが脆弱性管理の中核に踏み込む動きを強めている。CVE制度の最上位権限獲得を目指し、欧州の影響力拡大と国際的な枠組み再編が進みつつある。

[REF]:
https://x.com/yousukezan/status/2044449328622887292?s=12

Screenshot of ift.tt

ENISAは、CISA主導のCVEプログラムにおいて、最上位のTL-Root

April 15, 2026 at 05:09AM

Published by Raindrop on 2026-04-15

WordPressのプラグイン31個にバックドアの存在が発覚、所有権移転後のアップデートで追加

[REF]:
https://gigazine.net/news/20260414-wordpress-plugin-backdoor/

Screenshot of ift.tt

WordPressのプラグイン開発を行っていた会社「Essential Plugin」の保有する31種類のプラグインにバックドアが仕込まれた経緯について、ウェブエンジニアのオースティン・ギンダー氏がブログで公開しました。