OMO's Avatar

OMO

@omo.bsky.social

Cyber Security, SELinux, SIEM, Threat Intelligence. CISSP

27 Followers  |  10 Following  |  146 Posts  |  Joined: 22.06.2023  |  1.5802

Latest posts by omo.bsky.social on Bluesky


Preview
Apache Tomcatの脆弱性(Moderate: CVE-2026-24734, Low: CVE-2026-24733) - SIOS SECURITY BLOG 02/17/2026にApache Tomcatの脆弱性(Moderate: CVE-2026-24734,

Apache Tomcatの脆弱性(Moderate: CVE-2026-24734, Low: CVE-2026-24733)

#sios_tech #security #vulnerability #セキュリティ #脆弱性 #linux #tomcat #mod_jk #apache

security.sios.jp/vulnerabilit...

18.02.2026 22:17 — 👍 0    🔁 0    💬 0    📌 0
Preview
2025年のランサムウェア被害から学ぶ、ASMで始める「守りの第一歩」 オンラインメディア JAPANSecuritySummit Updateの人気コーナー「脆弱性管理のキモ」を今回もオンラインイベントでお届けします。   講演詳細タイトル...

こんなセミナーやりますので、是非よろしくお願いします。

jss-20260303.peatix.com

17.02.2026 00:12 — 👍 0    🔁 0    💬 0    📌 0
Preview
GnuPGの脆弱性(High: CVE-2026-24881, CVE-2026-24882, Low: CVE-2026-24883) - SIOS SECURITY BLOG 01/28/2026にGnuPGの脆弱性(High: CVE-2026-24881, CVE-2026-248

SIOSセキュリティブログを更新しました。

GnuPGの脆弱性(High: CVE-2026-24881, CVE-2026-24882, Low: CVE-2026-24883)

#sios_tech #security #vulnerability #セキュリティ #脆弱性 #linux #gnupg #gpg

security.sios.jp/vulnerabilit...

28.01.2026 23:12 — 👍 0    🔁 0    💬 0    📌 0
Preview
OpenSSLの脆弱性(High: CVE-2025-15467, Moderate: CVE-2025-11187, CVE-2025-15468, CVE-2025-15469, CVE-2025-66199, CVE-2025-68160, CVE-2025-69418, CVE-2025-69419, CVE-2025-69420, CVE-2025-69421, CVE-2026-227... 01/28/2026にOpenSSLの脆弱性(High: CVE-2025-15467, Moderate:

OpenSSLの脆弱性(High: CVE-2025-15467, Moderate: CVE-2025-11187, Low: CVE-2025-15468等, CVE-2026-22795, CVE-2026-22796)と新バージョン(3.6.1, 3.5.5, 3.4.4, 3.3.6, 3.0.19)

#sios_tech #security #vulnerability #セキュリティ #脆弱性 #ssl #openssl

security.sios.jp/vulnerabilit...

27.01.2026 23:14 — 👍 0    🔁 0    💬 0    📌 0
Preview
Linux Kernelの脆弱性(CVE-2025-40345〜CVE-2025-71101) - SIOS SECURITY BLOG 01/14/2026にLinux Kernelの脆弱性(CVE-2025-40345, CVE-2025-40

SIOSセキュリティブログを更新しました。

Linux Kernelの脆弱性(CVE-2025-40345〜CVE-2025-71101)

#security #vulnerability #セキュリティ #脆弱性 #linux #kernel

security.sios.jp/vulnerabilit...

21.01.2026 22:46 — 👍 0    🔁 0    💬 0    📌 0
Preview
BIND9の脆弱性(HIGH: CVE-2025-13878)と新バージョン(9.18.44, 9.20.18, 9.21.17) - SIOS SECURITY BLOG 01/22/2025にBIND9の脆弱性(HIGH: CVE-2025-13878)と新バージョン(9.18.

SIOSセキュリティブログを更新しました。

BIND9の脆弱性(HIGH: CVE-2025-13878)と新バージョン(9.18.44, 9.20.18, 9.21.17)

#sios_tech #security #vulnerability #セキュリティ #脆弱性 #dns #bind

security.sios.jp/vulnerabilit...

21.01.2026 17:14 — 👍 0    🔁 1    💬 0    📌 0
Preview
Apache StrutsのXXE脆弱性(CVE-2025-68493) - SIOS SECURITY BLOG 01/12/2026にApache StrutsのXXE脆弱性(CVE-2025-68493)が公開されました

SIOSセキュリティブログを更新しました。

Apache StrutsのXXE脆弱性(CVE-2025-68493)

#sios_tech #security #vulnerability #セキュリティ #脆弱性 #apache #struts

security.sios.jp/vulnerabilit...

11.01.2026 18:37 — 👍 0    🔁 1    💬 0    📌 0
Preview
Net-SNMPdのRCE脆弱性(Critical: CVE-2025-68615) - SIOS SECURITY BLOG 12/22/2025にNet-SNMPdのリモートコード実行につながる脆弱性(Critical: CVE-20

SIOSセキュリティブログを更新しました。

Net-SNMPdのRCE脆弱性(Critical: CVE-2025-68615)

#sios_tech #security #vulnerability #セキュリティ #脆弱性 #linux #snmp #rce

security.sios.jp/vulnerabilit...

09.01.2026 23:33 — 👍 0    🔁 0    💬 0    📌 0
Preview
2025年12月版 最速!危険度の高い脆弱性をいち早く解説「脆弱性研究所」第41回 - JAPANSecuritySummit Update 今回ですが、年末に筆者が左薬指を開放骨折してしまったため片手しか使えず、脆弱性情報が一つしか取り上げられており

冒頭部分で謝っちゃってますけれど、無事に公開されました。さすがにもうすぐ4年で連続皆勤賞(毎月投稿)を逃すのは悲しかったので・・
ちなみに、この記事は、右手一本で書いています(左薬指を開放骨折)。

japansecuritysummit.org/2026/01/13399/

07.01.2026 22:32 — 👍 0    🔁 0    💬 0    📌 0
Preview
MongoDBの脆弱性(High: CVE-2025-14847) - SIOS SECURITY BLOG 12/20/2025にほとんどのバージョンに影響するMongoDBの脆弱性(High: CVE-2025-14

SIOSセキュリティブログを更新しました。

MongoDBの脆弱性(High: CVE-2025-14847)

#sios_tech #security #vulnerability #セキュリティ #脆弱性 #linux #mongodb

security.sios.jp/vulnerabilit...

24.12.2025 22:58 — 👍 1    🔁 0    💬 0    📌 0
Preview
Apache Log4j Coreの脆弱性(Moderate: CVE-2025-68161) - SIOS SECURITY BLOG 12/19/2025にApache Log4j Coreの脆弱性(Moderate: CVE-2025-681

SIOSセキュリティブログを更新しました。

Apache Log4j Coreの脆弱性(Moderate: CVE-2025-68161)

#sios_tech #security #vulnerability #セキュリティ #脆弱性 #log4j #apache

security.sios.jp/vulnerabilit...

18.12.2025 23:13 — 👍 0    🔁 0    💬 0    📌 0
Preview
Linux Kernelの脆弱性(CVE-2025-40209〜CVE-2025-40344) - SIOS SECURITY BLOG 12/08/2025にLinux Kernelの脆弱性(CVE-2025-40209, CVE-2025-40

SIOSセキュリティブログを更新しました。

Linux Kernelの脆弱性(CVE-2025-40209〜CVE-2025-40344)

#security #vulnerability #セキュリティ #脆弱性 #linux #kernel

security.sios.jp/vulnerabilit...

10.12.2025 22:13 — 👍 0    🔁 0    💬 0    📌 0
Preview
Apache Struts 2の脆弱性(Important: CVE-2025-66675) - SIOS SECURITY BLOG 12/10/2025にApache Struts 2の脆弱性(Important: CVE-2025-6667

SIOSセキュリティブログを更新しました。

Apache Struts 2の脆弱性(Important: CVE-2025-66675 (Old: CVE-2025-64775))

#sios_tech #security #vulnerability #セキュリティ #脆弱性 #apache #struts

security.sios.jp/vulnerabilit...

10.12.2025 07:50 — 👍 0    🔁 0    💬 0    📌 0
Preview
LockBit 5.0について LockBitがバージョンアップしてLockBit 5.0として帰ってきたと話題になっています。また、インフラの一部も研究者により公開されています。以下ではLockBit 5.0についてまとめてみます。

ヒートウェーブのブログを更新しました。

LockBit 5.0について

#security #セキュリティ #threat #intelligence #ransomware #lockbit

hwdream.com/lockbit-5-0/

09.12.2025 07:04 — 👍 0    🔁 0    💬 0    📌 0
Preview
Apache HTTP Serverの脆弱性(Moderate: CVE-2025-59775, CVE-2025-66200, Low: CVE-2025-55753, CVE-2025-58098,CVE-2025-65082)と新バージョン(Apache HTTP Server 2.4.66) - SIOS SECURITY BLOG 12/05/2025にApache HTTP Serverの脆弱性(Moderate: CVE-2025-59

Apache HTTP Serverの脆弱性(Moderate: CVE-2025-59775, CVE-2025-66200, Low: CVE-2025-55753, CVE-2025-58098,CVE-2025-65082)と新バージョン(Apache HTTP Server 2.4.66)

#sios_tech #security #vulnerability #セキュリティ #脆弱性 #apache #httpd #web

security.sios.jp/vulnerabilit...

04.12.2025 17:40 — 👍 1    🔁 0    💬 0    📌 0
Preview
OpenVPNの脆弱性(Critical: CVE-2025-12106, Medium: CVE-2025-13086, Low: CVE-2025-13751) - SIOS SECURITY BLOG 11/18/2025-12/02/2025に幾つかのopenvpnの脆弱性(Critical: CVE-202

SIOSセキュリティブログを更新しました。

OpenVPNの脆弱性(Critical: CVE-2025-12106, Medium: CVE-2025-13086, Low: CVE-2025-13751)

#sios_tech #security #vulnerability #セキュリティ #脆弱性 #linux #openvpn

security.sios.jp/vulnerabilit...

03.12.2025 22:59 — 👍 1    🔁 1    💬 0    📌 0
Preview
「Scattered Lapsus$ Hunters」について 2022年に有名になったLapsus$・2024年に有名になったScatted Spider・2025年に有名になったShinyHuntersの3グループがアライアンスを組んで、新たにScattered Lapsus$ Hunters(SLSH)としての活動を行っています。彼らは初期はshinysp1d3rと名乗っていた事でも知られています。ここでは、Scattered LAPSUS$ Hunte...

ヒートウェーブのブログを更新しました。

「Scattered Lapsus$ Hunters」について

#security #セキュリティ #threat #intelligence #ransomware #scattered #lapsus #shinyhunters

hwdream.com/scattered-la...

03.12.2025 00:12 — 👍 0    🔁 0    💬 0    📌 0
Preview
Apache Strutsの脆弱性(Important: CVE-2025-64775) - SIOS SECURITY BLOG 12/02/2025にApache Strutsの脆弱性(Important: CVE-2025-64775)

SIOSセキュリティブログを更新しました。

Apache Strutsの脆弱性(Important: CVE-2025-64775)

#sios_tech #security #vulnerability #セキュリティ #脆弱性 #apache #struts

security.sios.jp/vulnerabilit...

01.12.2025 23:18 — 👍 0    🔁 0    💬 0    📌 0
Preview
RansomHouseについて RansomHouseは2021年末ごろから活動が観測されていましたが、近年では2025年10月にアスクルがランサムウェア攻撃を受け、eコマース事業が混乱に陥り、顧客のサプライヤーデータが流出しています。この攻撃により、日本の小売業界におけるサプライチェーンの脆弱性に対する深刻な懸念が高まりました。

ヒートウェーブのブログを更新しました。

RansomHouseについて

#security #セキュリティ #threat #intelligence #ransomware #ransomhouse

hwdream.com/ransomhouse/

25.11.2025 02:59 — 👍 0    🔁 0    💬 0    📌 0
Preview
CISA 2015の失効と今後の状況 2025/09/30にCISA(Cybersecurity Information Sharing Act) 2015という米国の連邦法が正式に失効しました。このCISA 2015は米国議会閉鎖に伴い今後どうなるかが注目されていましたが、ひとまず2026/01/30までは延長され改訂についてまだ議論が続いています。以下では、このCISA 2015の延長問題について簡単にまとめています。

とりあえず、CISA 2015の失効と延長の話を書いてみました。

CISA 2015の失効と今後の状況

#security #セキュリティ #cisa2015 #cisa

hwdream.com/cisa-2015-ex...

17.11.2025 06:54 — 👍 0    🔁 0    💬 0    📌 0
Preview
Linux Kernelの脆弱性(CVE-39929〜CVE-2025-40208) - SIOS SECURITY BLOG 11/15/2025にLinux Kernelの脆弱性(CVE-2025-39929, CVE-2025-39

SIOSセキュリティブログを更新しました。

Linux Kernelの脆弱性(CVE-39929〜CVE-2025-40208)

#security #vulnerability #セキュリティ #脆弱性 #linux #kernel

security.sios.jp/uncategorize...

17.11.2025 00:26 — 👍 0    🔁 0    💬 0    📌 0
Preview
runcの脆弱性(Important: CVE-2025-31133, CVE-2025-52565, CVE-2025-52881) - SIOS SECURITY BLOG 11/11/2025にruncの脆弱性(Important: CVE-2025-31133, CVE-2025

runcの脆弱性(Important: CVE-2025-31133, CVE-2025-52565, CVE-2025-52881)

#sios_tech #security #セキュリティ

security.sios.jp/vulnerabilit...

16.11.2025 23:56 — 👍 0    🔁 0    💬 0    📌 0
Preview
ランサムウェア攻撃からの復旧。ネバダ州の事例を読んで ネバダ州がランサムウェア攻撃に遭ってから復旧までの様子をまとめてレポートにしたものが公開されています。ここでは、このレポートを元にして、ランサムウェア攻撃からの復旧に関して簡単にまとめていきたいと思います。尚こちらは「脅威インテリジェンスコース」の中(11/08)で題材として取り上げ、議論を行なったものになります。

ヒートウェーブのブログを更新しました。

ランサムウェア攻撃からの復旧。ネバダ州の事例を読んで

#security #セキュリティ #threat #intelligence #incident #ransomware #nevada

hwdream.com/state_of_nev...

09.11.2025 07:50 — 👍 0    🔁 0    💬 0    📌 0
Preview
Squidの脆弱性(Critical: CVE-2025-62168) - SIOS SECURITY BLOG 10/20/2025にSquidの脆弱性(Critical: CVE-2025-62168)が公開されていまし

SIOSセキュリティブログを更新しました。

Squidの脆弱性(Critical: CVE-2025-62168)

#sios_tech #security #vulnerability #セキュリティ #脆弱性 #proxy #squid

security.sios.jp/vulnerabilit...

30.10.2025 22:39 — 👍 0    🔁 0    💬 0    📌 0
Preview
Apache Tomcatの脆弱性(Important: CVE-2025-55752, Low: CVE-2025-55754, CVE-2025-61795) - SIOS SECURITY BLOG 10/28/2025にApache Tomcatの脆弱性(Important: CVE-2025-55752,

SIOSセキュリティブログを更新しました。

Apache Tomcatの脆弱性(Important: CVE-2025-55752, Low: CVE-2025-55754, CVE-2025-61795)

#sios_tech #security #vulnerability #セキュリティ #脆弱性 #linux #tomcat #mod_jk #apache

security.sios.jp/vulnerabilit...

27.10.2025 21:20 — 👍 0    🔁 1    💬 0    📌 0
Preview
BIND 9の脆弱性(High: CVE-2025-8677, CVE-2025-40778, CVE-2025-40780)と新バージョン(9.18.41, 9.20.15, 9.21.14) - SIOS SECURITY BLOG 10/23/2025(JST)にBIND 9の脆弱性(High: CVE-2025-8677, CVE-202

SIOSセキュリティブログを更新しました。

BIND 9の脆弱性(High: CVE-2025-8677, CVE-2025-40778, CVE-2025-40780)と新バージョン(9.18.41, 9.20.15, 9.21.14)

#sios_tech #security #vulnerability #セキュリティ #脆弱性 #dns #bind

security.sios.jp/vulnerabilit...

22.10.2025 16:26 — 👍 0    🔁 1    💬 0    📌 0
Preview
Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Oct 2025) - SIOS SECURITY BLOG 10月21日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆

SIOSセキュリティブログを更新しました。

Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Oct 2025)

#sios_tech #security #vulnerability #セキュリティ #脆弱性 #linux #oracle #java

security.sios.jp/vulnerabilit...

21.10.2025 22:28 — 👍 1    🔁 1    💬 0    📌 0
Preview
「日本の大手企業も被害に遭った!Qilinランサムウェア最前線:攻撃手口と企業防衛策」 (2025/11/07 18:00〜) connpass内でイベント申し来み後、このページの「参加者への情報」を必ずご確認下さい。 ## イベント概要 近年、ランサムウェアは単なる「不正暗号化」から、認証情報の盗難やサプライチェーン攻撃まで手口を拡大しています。日本の大手企業でも被害が報告されているQilinランサムウェアを事例に、攻撃の実態・技術的特徴・最新トレンドを解説。さらに、企業が取るべき具体的防御策や、実際のケーススタ...

Qilinランサムウェアに関するセミナーを行います!

セミナーでは 2025年のトレンドなど色々なお話をする予定ですので、興味のある方は是非御申込み頂ければ幸いです。

white-hackers-lab.connpass.com/event/372645/

19.10.2025 10:04 — 👍 0    🔁 0    💬 0    📌 0
Preview
Linux Kernelの脆弱性(CVE-2025-39868〜CVE-2025-39928) - SIOS SECURITY BLOG 10/02/2025にLinux Kernelの脆弱性(CVE-2025-39868, CVE-2025-39

SIOSセキュリティブログを更新しました。

Linux Kernelの脆弱性(CVE-2025-39868〜CVE-2025-39928)

#security #vulnerability #セキュリティ #脆弱性 #linux #kernel

security.sios.jp/vulnerabilit...

01.10.2025 23:10 — 👍 1    🔁 0    💬 0    📌 0
Preview
OpenSSLの脆弱性(Moderate: CVE-2025-9230, CVE-2025-9231, Low: CVE-2025-9232)と3.5.4, 3.4.3, 3.3.5, 3.2.6, 3.0.18, 1.0.2zm, 1.1.1zdリリース - SIOS SECURITY BLOG 10/02/2025(JST)にOpenSSLの脆弱性(Moderate: CVE-2025-9230, CV

SIOSセキュリティブログを更新しました。

OpenSSLの脆弱性(Moderate: CVE-2025-9230, CVE-2025-9231, Low: CVE-2025-9232)と3.5.4, 3.4.3, 3.3.5, 3.2.6, 3.0.18, 1.0.2zm, 1.1.1zdリリース

#sios_tech #security #vulnerability #セキュリティ #脆弱性 #ssl #openssl

security.sios.jp/vulnerabilit...

30.09.2025 22:26 — 👍 0    🔁 1    💬 0    📌 0

@omo is following 10 prominent accounts