Lmst

#prattohome

「VPS17社を徹底比較【2025年12月】無料や安いおすすめサービスをランキング紹介【仮想専用サーバー】」： #アイ・ファクトリー

彼らの分析結果が載っています。

https://i-fc.jp/column/vps-rentalserver/

#prattohome

「敵は黒海の港とオデッサおよびミコライウ地域のインフラへの攻撃を止めない

ロシアは「シャヘド」無人機、「キンジャール」、「カリブル」、「イスカンデル」ミサイルを発射した。

オデッサのすべての牽引変電所は停電している。」： #MAKS25

https://mastodon.social/@MAKS23/115711322779940553

#prattohome

@kmiura

「【速報】OTC類似薬の保険除外見送り」が誤解を生む。企んでいるのは治療薬の種類によって、自己負担率を自由に変化させようと言う、今の保険制度を根本から破壊しようと企む一歩と思います。

#prattohome

「ハルティヤ軍（第13特務旅団 (ウクライナ国家親衛隊)）がクピャンスクを掃討中。指揮所にいる戦闘員とシルシキーの GoPRO 映像。」： #MAKS25

https://mastodon.social/@MAKS23/115711350000609238

#prattohome

「ゼレンスキー大統領、クピャンスクを訪問」： UKRINFORM　2025/12/12

「「今日、クピャンスク方面において、我々の兵士たちはウクライナのために成果を上げています。多くのロシア人がクピャンスクについて語っており、我々はそれを目の当たりにしています。私は現地に赴き、兵士たちに祝意を表しました。全ての部隊、ここで戦っている全ての人々、そして占領軍を壊滅させている全ての人々に感謝します」とゼレンスキー大統領は述べた。

ゼレンスキー氏は、ウクライナが外交で成果を上げるためには、最前線で成果を上げることが今日極めて重要であると強調した。「これが私たちのやり方です。国内における私たちの強固な立場はすべて、戦争終結に向けた交渉においても強固な立場なのです」とゼレンスキー氏は述べた。」

ロシアがクピャンスクはロシア支配下とのプロパガンダを繰り広げていることに対し、ゼレンスキー大統領自ら現地におもむき、これを否定した。

https://www.ukrinform.net/rubric-ato/4068978-zelensky-visits-kupiansk.html

#prattohome

「デンマークの郵便局が手紙の配達を停止する。

デンマークは世界で最もデジタル化が進んだ国の一つに数えられています。

ほとんどすべてのものにアプリがあり、現金を使う人はほとんどおらず、デンマーク人は運転免許証や健康保険証さえもスマートフォンに入れて持ち歩いています。

銀行の明細書、請求書、地方自治体からの通信はすべて電子的に送信されます。

公共サービスはデジタル郵便アプリや他のプラットフォームを介して通信を送信しており、デンマークのポストノルド社は手紙市場はもはや利益を生まないと述べている。」： #TheTattooedNonna

https://beige.party/@Tattooed_Mummy/115711353089239475

#prattohome

「MITREが2025年の最も危険なソフトウェアの脆弱性トップ25を発表」： #BLEEPINGCOMPUTER

「MITREは、2024年6月から2025年6月の間に公開された39,000件を超えるセキュリティ脆弱性の背後にある最も危険なソフトウェアの脆弱性のトップ25の今年のリストを公開しました。

このリストは、共通脆弱性一覧（CWE）プログラムを管理および後援する国土安全保障システムエンジニアリング開発研究所（HSSEDI）およびサイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）の協力で公開されました。

ソフトウェアの脆弱性とは、ソフトウェアのコード、実装、アーキテクチャ、または設計に見られる欠陥、バグ、脆弱性、またはエラーのことであり、攻撃者はこれらを悪用して、脆弱なソフトウェアを実行しているシステムに侵入することができます。脆弱性の悪用に成功すると、脅威アクターは侵害されたデバイスを制御し、サービス拒否攻撃を開始したり、機密データにアクセスしたりできるようになります。」

https://www.bleepingcomputer.com/news/security/mitre-shares-2025s-top-25-most-dangerous-software-weaknesses/

#prattohome

「攻撃が活発化している中、露出したReactサーバーの半数はパッチ未適用のまま
/Wizは、仮想通貨マイナーから国家と連携した集団まで、React2Shell攻撃が加速していると述べている」： $TheRegister

「急速に広がるReactのリモートコード実行の脆弱性に対して脆弱なインターネット接続システムの半数は、格安の暗号通貨マイナーから国家と連携した侵入ツールに至るまで、12以上のアクティブな攻撃クラスターに悪用が爆発的に増加しているにもかかわらず、未だにパッチが適用されていない。

これは、WizのAIおよび脅威調査担当副社長であるアロン・シンデル氏の評価です。シンデル氏によると、 CVE-2025-55182（「React2Shell」と呼ばれるReactのサーバー側の脆弱性）は現在、大規模に積極的に悪用されており、研究者は過去24時間だけで少なくとも15の異なる侵入クラスターを追跡しているとのこと。」

https://www.theregister.com/2025/12/12/vulnerable_react_instances_unpatched/

#prattohome

「低軌道の衛星混雑が悪化し、クラッシュクロックが刻々と迫っている
/上は混雑してきている」： #TheRegister

「地球の軌道は、毎年打ち上げられる衛星の数が増え続け、ロサンゼルスの高速道路のような様相を呈し始めています。もし、衝突や宇宙ゴミによって地球が利用できなくなるのではないかと心配しているなら（そして、心配するべきなのは当然です）、科学者たちはその不安を増幅させる新たな指標「クラッシュクロック」を提案しました。

CRASH (衝突実現および重大な危害) クロックは、衝突回避操作が中止された場合、または状況認識が失われた場合に、壊滅的な衝突が発生するまでにどのくらいの時間がかかるかを推定するために提案された重要環境指標 (KEI) です。」

https://www.theregister.com/2025/12/12/crash_clock_orbit_collision/

#prattohome

2025年12月13日(12:00)

social.vivaldi.netで投稿調整。

#投稿活動度指数をみると、各インスタンスの特徴が良く分かるような気がします。

投稿活発度指数:
１日投稿増加数÷アカウント数ｘ１００

#prattohome #統計 #Fediverse #活動記録
　　　　　　　　　　　　　

「Apple、WebKitの脆弱性2件が悪用されるのを阻止するためセキュリティアップデートをリリース」： #TheHackerNews

「
 2025年12月13日  Ravie Lakshmanan ゼロデイ / 脆弱性

Appleは金曜日、iOS、iPadOS、macOS、tvOS、watchOS、visionOS、およびSafariウェブブラウザ向けのセキュリティアップデートをリリースし、実際に悪用されているとされる2つのセキュリティ上の欠陥に対処した。そのうち1つは、今週初めにGoogleがChromeで修正した欠陥と同じものだ。

脆弱性は以下のとおりです。

CVE-2025-43529 (CVSSスコア: N/A) CVE-2025-14174 (CVSS スコア: 8.8)

Appleは、この欠陥が「iOS 26より前のバージョンのiOS上で特定の個人を狙った非常に高度な攻撃に悪用された可能性がある」ことを認識していると述べた。」

IOS 26.2 へ update。

https://thehackernews.com/2025/12/apple-issues-security-updates-after-two.html

#prattohome

「React2Shellの悪用が大規模な世界規模の攻撃にエスカレート、緊急対策を迫られる」： #TheHackerNews

「米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、広範囲にわたる悪用が報告されている中、連邦政府機関に対し、最近の React2Shellの脆弱性を2025年12月12日までに修正するよう要請した。

CVE-2025-55182 （CVSSスコア：10.0）として追跡されているこの重大な脆弱性は、React Server Components（RSC）のFlightプロトコルに影響を及ぼします。この問題の根本的な原因は、安全でないデシリアライゼーションにあり、攻撃者が悪意のあるロジックを注入することで、サーバーが特権コンテキストで実行できるようになることです。この問題は、Next.js、Waku、Vite、React Router、RedwoodSDKなどの他のフレームワークにも影響を与えます。

https://thehackernews.com/2025/12/react2shell-exploitation-escalates-into.html

#prattohome

「React RSCの新たな脆弱性によりDoS攻撃とソースコードの露出が可能に」： #TheHackerNews

「eact チームは、 React Server Components (RSC) の 2 つの新しいタイプの欠陥に対する修正をリリースしました。これらの欠陥が悪用されると、サービス拒否 (DoS) 攻撃やソースコードの公開が発生する可能性があります。

チームによると、これらの問題は、RSC の重大なバグである CVE-2025-55182 (CVSS スコア: 10.0) 向けにリリースされたパッチを悪用しようとした際にセキュリティコミュニティによって発見されたとのことです。このバグはその後、実際に武器化されています。

3つの脆弱性は以下のとおりです。

CVE-2025-55184 (CVSS スコア: 7.5) CVE-2025-67779 (CVSSスコア: CVE-2025-55183 (CVSSスコア: 5.3)
」

https://thehackernews.com/2025/12/new-react-rsc-vulnerabilities-enable.html

#prattohome

「偽のOSINTおよびGPTユーティリティGitHubリポジトリがPyStoreRATマルウェアペイロードを拡散」： #TheHackerNews

「サイバーセキュリティ研究者は、GitHub でホストされている Python リポジトリを利用して、これまで文書化されていなかった JavaScript ベースのリモートアクセス型トロイの木馬 (RAT) 「PyStoreRAT」を配布する新たなキャンペーンに注意を喚起しています。

「開発ユーティリティやOSINTツールをテーマにしていることが多いこれらのリポジトリには、リモートHTAファイルをサイレントにダウンロードし、それを「mshta.exe」経由で実行する数行のコードしか含まれていない」と、Morphisecの研究員ヨナタン・エドリ氏は The Hacker Newsに共有されたレポートで述べている。」

https://thehackernews.com/2025/12/fake-osint-and-gpt-utility-github-repos.html

#prattohome

「大規模サイバー攻撃：ドイツ政府がロシア大使を召喚」： #HEISEONLINE

「ドイツ政府は、連邦選挙運動中に発生した大規模なサイバー攻撃と偽情報キャンペーンはロシアによるものだと断定した。ベルリンの同省報道官は、これを受けてロシア大使を外務省に召喚したと述べた。ターゲスシャウ紙は、同報道官の発言を引用し、大使はドイツがロシアの活動を「非常に綿密に」監視しており、対策を講じるつもりであることを承知していると述べた。

デア・シュピーゲル誌は、問題のサイバー攻撃とは、 2024年8月にドイツ航空管制局（DFS）が攻撃を受けたことであると報じている。当時既に「ファンシー・ベア」としても知られるAPT28というグループの関与を示す兆候があったため、このサイバー攻撃は、ロシアの情報機関GRU（参謀本部情報総局）の傘下にあるとされるこのグループによるものであることが明確に示されたと、同誌は省庁報道官の発言を引用している。」

https://www.heise.de/news/Grosser-Cyberangriff-Bundesregierung-bestellt-Russlands-Botschafter-ein-11113565.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#prattohome

@mayama_woodged @jitoh

今回の中国の日本の庭での軍事威嚇は、私には許せる限界を超えています。政府はこのことはきちっと対外発信すべきだと思います。他国を武力で脅す行為は断じて許すべきではないと思います。

なのに、外務省、茂木はなにもしない。習近平の顔に泥を塗った王毅は必死に各国に出向いて、尻拭いをしているに。

高市の台湾有事は日本を戦争に引きずり込む一歩のなるぐらい危険なもので、全く許せませんが、言ったことに負い目を感じて、中国の蛮行を声高に叫ぶことができないなら、日本の指導者失格だと思います。

#prattohome

中国が高市の台湾有事発言を受けて、日本に対して色々な嫌がらせやら、情報戦を仕掛けています。最近では自衛隊機への中国軍機のレーダー照射の技術的な問題、探索モードか火器管制モードかと言うことでやりやっている感があります。

でも、本質はもっと大変なところにあると思います。

中国海軍の空母遼寧が随伴艦を伴って、沖縄と南大東島の真ん中に入ってきたことです。日本人から見れば、中庭に凶器を持った人間がが乱入したように見えます。そう思いませんか？

https://www.mod.go.jp/js/pdf/2025/p20251207_02.pdf

明らかに、中国は自国の軍隊を使って、日本を脅かそうとする意図しか感じられません。日本政府にとって毅然と抗議すべきなのは、このことです。。技術的なことではありません。

なぜ、日本政府はレーダー照射と言う技術問題に矮小化して、中国のどうどうたる日本に対する威嚇行為を非難できなかったのか、世界に訴えなかったのか、疑問に思います。

高市発言は非難にあたいするものですが、中国の軍事威嚇行為は非難すべきです。

#prattohome

「1億4200万アクセスを誇る海賊版ストリーミングサービス「MKVCinemas」が終了」： #BLEEPINGCOMPUTER

「著作権侵害対策連合は、過去2年間に数百万人に映画やテレビ番組への無料アクセスを提供してきたインドで最も人気のあるストリーミング著作権侵害サービスの1つを解体した。

ディズニー、ワーナー・ブラザーズ、Netflix、パラマウント、ソニー・ピクチャーズ、ユニバーサル・ピクチャーズなど、50 を超える大手テレビネットワークや映画スタジオの支援を受けている Alliance for Creativity and Entertainment (ACE) は、刑事告発、民事訴訟、停止命令を通じて違法ストリーミングサービスを停止することに重点を置いています。

ACE の最新の措置により、2024 年から 2025 年にかけて 1 億 4,240 万人を超える訪問者を集めていた MKVCinemas の著作権侵害ネットワークと 25 の関連ドメインが閉鎖されました。」

https://www.bleepingcomputer.com/news/security/mkvcinemas-streaming-piracy-service-with-142m-visits-shuts-down/

#prattohome

#COVID19 の最新データ(12/12) を表に。

#厚労省の #定点観測データの最新データ（ #12月1日～12月7日)更新（次回、12月19日金）。

#推定１日平均新規感染者数は更にボトムがまた低下。

今後の報告を注視。

自分の身は自分で守ろう。

(グラフを直近のものにしました 10/31)

#WHO /#Europe , #EU /EEA , 米国 #CDC のデータで、#新規入院者数、 #新規死亡者数を提供している国/地域のみ週データを掲載する。

EUとスウェーデンは2025年48週まで。米CDCはデータ更新が9/20 以降行われていません（トランプ政権、ひどいですね）

過去分データの直近データは大きく訂正が入る場合が多いので、トレンドとしては使えない。
#prattohome #統計 #コロナ
　　　　　　　　　　　　　　　　　　