ポッドキャスト収録用のメモですよ。
podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。
事件、事故
韓国の暗号資産取引所 UPbit から 445億ウォン相当の暗号資産が不正に流出
(11/27) 고객센터 | 업비트(UPbit)
(11/28) 韓国暗号資産取引所アップビットへのハッキング、北朝鮮関与か | ロイター
攻撃、脅威
多数の npm パッケージが侵害されるサプライチェーン攻撃が発生
(11/24) Post-mortem of Shai-Hulud attack on November 24th, 2025 - PostHog
(11/24) Sha1-Hulud 2.0 Supply Chain Attack: 25K+ Repos Exposed | Wiz Blog
(11/24) Shai Hulud Strikes Again (v2) - Socket
(11/24) Live Updates: Sha1-Hulud, The Second Coming - Hundreds of NPM Packages Compromised
(11/27) Shai-hulud 2.0 Campaign Targets Cloud and Developer Ecosystems | Trend Micro (US)
脆弱性
CISA が Known Exploited Vulnerabilities (KEV) カタログに 1 個の脆弱性を追加
(11/28) CISA Adds One Known Exploited Vulnerability to Catalog | CISA
- CVE-2021-26829 OpenPLC ScadaBR Cross-site Scripting Vulnerability
その他
Tor Project が Tor relay の暗号方式を変更
(11/24) Counter Galois Onion: Improved encryption for Tor circuit traffic | The Tor Project
