セキュリティ

• WordPressのAll in One SEOプラグインの重大な脆弱性に注意、4.1.5.3への更新が必要 | TECH+
  • これらの脆弱英は悪用が容易である点が大きな特徴で、CVSS v3の基本スコアは前者が9.9で深刻度「緊急」、後者が7.7で深刻度「高」に指定されている。いずれの脆弱性も最新版であるバージョン4.1.5.3にアップデートすることによって回避することができる。
  • WordPressのSEO対策プラグインに「緊急」の脆弱性　早急な対処を - ITmedia エンタープライズ
• 【セキュリティ ニュース】Adobe、11製品に定例パッチ - 深刻な脆弱性を解消するも緊急性高い脆弱性は含まず（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】オンライン会議の「Zoom」、「Apache Log4j」脆弱性の影響を公表（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】自動車部品メーカーのNOKにサイバー攻撃 - 被害状況など調査（1ページ目 / 全1ページ）：Security NEXT
• さくらのクラウドやSlackが“政府認定クラウドサービス”に登録　各省庁の調達対象に - ITmedia NEWS
• 無料で設置できるグループウェア「GroupSession」に複数の脆弱性 ～JVNが注意喚起 - 窓の杜
• IDA Free – Hex Rays
  • The freeware version of IDA v7.7 comes with the following limitations:
• Teamsに未解決の3つの脆弱性　セキュリティ研究者が指摘 - ITmedia エンタープライズ
  • Microsoft Teamsの「強制終了」や「詐欺サイト誘導」が可能な脆弱性が9カ月以上放置されている - GIGAZINE
• 【2021年12月版】YouTubeチャンネルの管理権限を委譲して、ライブ配信を管理してもらう方法｜松井 隆幸@ライブ配信が好きな人｜note
• ラック、脅威情報の組織間連携を行う「SecureGRIDアライアンス」を発表 | セキュリティ対策のラック
• 『要求を言え』『5千万円と逃走用の車を用意しろ』ITの人『それは要件だろ！』→わかりやすい解説が登場し、広く共感される - Togetter
• サイバー攻撃訓練に500人超が集結、防御の要「横連携」を鍛える | 日経クロステック（xTECH）
• 金融機関向け「Google Cloud」FISC対応セキュリティリファレンス - NTT DATA
  • NTTデータ、SCSK、野村総合研究所の3社、「金融機関向けGoogle Cloud対応セキュリティリファレンス」を無償で提供 - クラウド Watch
• Wi-Fiルーターが知らないうちに隠しネットワークを構築していたと判明、いったいなぜ？ - GIGAZINE
• Azure App Service Linux source repository exposure – Microsoft Security Response Center
• 【セキュリティ ニュース】「VMware Workspace ONE Access」に複数脆弱性 - アップデートを公開（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Yappli」で作成されたAndroidアプリに脆弱性 - 最新環境で再作成を（1ページ目 / 全1ページ）：Security NEXT
• 法人向けセキュリティ市場予測、2027年1兆3,000億円 | ScanNetSecurity
• AWSで一時障害、原因はデータセンターの電力消失　SlackやTrelloにも影響か - ITmedia NEWS
• モバイル端末を狙うマルウェアへの対応FAQ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
• Pixelにセキュリティパッチを今すぐインストールしよう | ギズモード・ジャパン
• 大企業の過半、サイバー攻撃防げず　アクセンチュア調べ: 日本経済新聞
  • “コンピューターウイルスに感染”など 中小企業の6割が未公表 | NHKニュース
• 日本人初の Black Hat USA Training 講師も登壇する「IIJセキュリティ教習所」開設、オリジナルコンテンツで展開 | ScanNetSecurity
• HPの2022年サイバーセキュリティ予測、ファームウェア攻撃の武器化 ほか | ScanNetSecurity
• CRYPTREC 第6回「量子コンピュータは暗号を危殆化するのか」 | ScanNetSecurity
• Access-Control-Allow-Origin に設定する値として"マシ"なのはどちらか - SSTエンジニアブログ
• macOSの暗号化zipの話の続き - NFLabs. エンジニアブログ
• Apple Developer証明書の更新について - ニュース - Apple Developer
• 「サイバーセキュリティ戦略」に基づき、2022年度に実施すべき施策に関する意見の募集について
• macOSでファイルやフォルダをロックする2つの方法 | ギズモード・ジャパン
• 不正侵入を検知して防御するセキュリティーシステム、「IDS／IPS」とは | 日経クロステック（xTECH）
• 【セキュリティ ニュース】三菱電機の流出可能性ファイル59件に安全保障関連情報 - 防衛省調査（1ページ目 / 全1ページ）：Security NEXT
• セキュリティが根本から変わる「脆弱性があっても悪用させない」技術：セキュリティの概念を変えるDSbD【前編】 - TechTargetジャパン セキュリティ
• 新種マルウェア「Squirrelwaffle」の拡散手口：脆弱性「ProxyShell」と「ProxyLogon」を悪用しExchange Serverを乗っ取る
• セキュリティ脅威予測：2022年に備えるべき脅威を分析
• 「Earth Tengshe」によるマルウェア「SigLoader」を用いた攻撃キャンペーンで観測された新たなペイロード
• macOSプライバシー保護のドット表示、「ライブパフォーマンスの邪魔」とアーティストらが抗議 - Engadget 日本版
• ハッキング大会で攻撃がことごとく成功してしまった“不名誉”なIT製品とは？：「Pwn2Own Austin 2021」レポート - TechTargetジャパン セキュリティ

• 「Log4Shell」に続いて確認されたLog4jの脆弱性「CVE-2021-45105」を徹底解説 | トレンドマイクロ セキュリティブログ
• 「Arduino IDE」が「Log4j」を削除してLog4Shell関連脆弱性を最終的に解決 - 窓の杜
• 「Log4j」の脆弱性2件に対応 ～「Docker Desktop」コンテナーのセキュリティスキャンが強化 - 窓の杜
• トレンドマイクロ、「Log4Shell」脆弱性の診断ツールを公開 - 窓の杜
• ベルギー国防省に「Apache Log4j」を悪用したサイバー攻撃 - ZDNet Japan
• 「Apache Log4j」の脆弱性への対応、考慮するべき10の問い--英政府機関NCSC - ZDNet Japan
• ソニー生命保険社員による不正送金事案についてまとめてみた - piyolog
• トレンドマイクロ、Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口について解説 | ScanNetSecurity
• Mitigating Log4Shell and Other Log4j-Related Vulnerabilities | CISA
• Mitigating Log4Shell and Other Log4j-Related Vulnerabilities | CISA
• アリババ、「Log4jの脆弱性を中国当局に報告しなかった」として6カ月の提携停止処分に - ITmedia NEWS
• 2021年10月から12月を振り返って
• 2021年12月に公表されたLog4jの脆弱性について
• 【セキュリティ ニュース】MS、「Apache Log4j」でセキュリティアドバイザリ - 8製品にアップデート（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】ウェブアプリに対する「Apache Log4j」の無償診断を期間限定提供 - ラック（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Java 7」「同6」環境向けにも「Apache Log4j」の脆弱性修正版（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Log4Shell」対策パッチ、VMwareの20製品で未提供 - 回避策の実施を（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】自動車部品メーカーのNOKにサイバー攻撃 - 被害状況など調査（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】オンライン会議の「Zoom」、「Apache Log4j」脆弱性の影響を公表（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】米英豪など共同で「Log4j脆弱性」について注意喚起 - 産業制御機器でも対策を（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】NVIDIA、一部製品に「Log4Shell」の脆弱性 - アップデートをリリース（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Intelの24製品に「Apache Log4j」 - 23製品でパッチ提供済み（1ページ目 / 全1ページ）：Security NEXT

• Apache Releases Security Update for HTTP Server | CISA
• 【セキュリティ ニュース】「Apache HTTP Server」に2件の脆弱性 - 修正版「同2.4.52」が公開（1ページ目 / 全1ページ）：Security NEXT
• Apache HTTP Server 2.4に複数の脆弱性 | ScanNetSecurity

宇宙

• GPSを使わないナビゲーションの先駆けとなり得るデバイス——量子センサーの小型化と高耐久化に成功 | fabcross
• NASA、巨大宇宙望遠鏡「ジェームズ・ウェッブ」打ち上げ成功　最初の画像はうまくいけば半年後に - ITmedia NEWS

鉄

IT

• これを言ってくるエンジニア、老害です。すぐに縁を切りましょう。 | 【テックジム】授業をしないプログラミング教室
• IPoEの10周年記念イベントが開催！　今だからこそ語れるIPoE誕生秘話 (1/3)
• 初代iPhone SEとiPhone 6s、来年のiOS 16サポート危うし？ | ギズモード・ジャパン
• 65W出力でType-C端子2口、それでいてこのサイズ。どう考えても神アダプターです | ギズモード・ジャパン
• Alpine Linuxの自前パッケージをビルドする方法 - 竹迫の近況報告
• 高校生のなりたい職業1位に「エンジニア・プログラマー」　学研調査　男子・高1女子に人気 - ITmedia NEWS
• コード決済の不正利用情報、事業者間で共有　「CLUE」構築へ - ITmedia NEWS
• iOS 15で追加された6つのウィジェットを検証　実用性は？（1/2 ページ） - ITmedia Mobile

その他

• 【やじうまPC Watch】劇場版「AKIRA」がYouTubeで無料公開。28日まで - PC Watch
• 映画「AKIRA」YouTubeで無料公開、28日まで　講談社「大友克洋全集」発売記念で - ITmedia NEWS
• 緑茶の「朝ボトル」を販売して、なぜ売り上げが1.8倍になったのか：週末に「へえ」な話（1/4 ページ） - ITmedia ビジネスオンライン

JavaScript 第7版

• 作者:David Flanagan
• オライリージャパン

Amazon