セキュリティ Meta(Facebook)からの「公式メール」で広告アカウントを乗っ取られる手口
Meta(Facebook)を装ったフィッシング詐欺の手口についてまとめました。実際に10時間で300万円やられた日本企業の事例も。
広告運用をしている方、Facebookビジネスアカウントを使っている方の参考になればと思います。
...
攻撃と対策
セキュリティ 
セキュリティ Stripeを使っているエンジニアの皆様へ ~APIキーにIPアドレス制限かけてます?
最近セキュリティ関連で色々物騒な世の中です。
なので、StripeをWebアプリ等に組み込んでいる場合には、APIシークレットキーにIPアドレス制限もかけておいたほうがいいと思います。
漏れたら一発アウトのコ...
によるRSCの重大脆弱性-320x180.png)
セキュリティ Next.jsユーザーは要注意:React2Shell(CVE-2025-55182)によるRSCの重大脆弱性
2025年12月3日、React Server Components(RSC)の重大な脆弱性「CVE-2025-55182」が公開。数時間以内に攻撃が観測されました。
CVSSスコアは最大の10.0。とくにNext.js(App Rout...
セキュリティ 【開発者注意】GitHub乗っ取りワーム「Shai-Hulud (Sha1-Hulud) 2.0」の感染チェックと予防法
自己増殖型サプライチェーン攻撃Shai-Hulud 2.0 (Sha1-Hulud 2.0)が猛威をふるっています。
2025年11月24日時点で影響を受けたnpmパッケージは約800個、GitHubリポジトリは25,000以上に及んでい...
