OSINT blog

2025年12月3日、React Server Components（RSC）にReactのサーバサイド機能でリモートコード実行を可能とする深刻な脆弱性があるとして、 CVE-2025-55182 （React2Shell）が公開されました。CVSS 3.xスコアは10.0（クリティカル）。影響範囲は、Next.js、React Router、RedwoodSDK、Wakuほか、脆弱性のあるReactパッケージと依存関係にある環境など。すでに攻撃での悪用が観測されており、早急な対応が求められています（詳細は、発見者であるLachlan Davidson氏の 解説ページ を参照）。 自社環境が同脆弱性の影響を受けるかどうか確かめたい場合は、「 Wappalyzer 」が有効です。 Wappalyzerは、WebサイトのHTML、JavaScript、HTTPヘッダなどを解析し、使われている技術スタック（フレームワーク・CMS・JSライブラリ・サーバ・解析ツールなど）を自動判別して一覧表示するプロファイラです。Next.jsであれば、使用しているバー

NHK総合「未解決事件」のFile.07「ベルトラッキ贋（がん）作事件～世界をだました希代の詐欺師～」で、行方不明の贋作32点の調査にpinjaで協力しました。調査で見つけた作品のひとつを追って、取材班が現地スペインへ飛んで追跡したようです。どうなったのかは、私たちも知らないので、放送が楽しみです。 放映は、2025年11月22日（土） 22時から。 ご興味あれば、ぜひご覧ください。

お待たせいたしました。今年も、Open xINT CTF を開催いたします。 日時：　2025/11/23（日） 14:20 - 19:30 JST 場所：　オンサイト（ AVTokyo ）＆オンライン 今年は、最大２名で参加できるチーム戦です。 AVTokyo会場にいないと解けない問題がやや多めになっています。 もちろん、オンラインのみで参加いただくのでも問題ありません。 ただ、現地参加のメンバーがいる方が、より多くの問題に挑戦できるほか、OSINTだけではない、他の"xINT"の問題を楽しむことができます。 ご都合が許せば、現地参加をお勧めします。 ちなみに、AVTokyoのDiscordにて、xINT CTFの#xint-ctf-find-a-buddyを作りました。 メンバー募集などでご活用ください。 上記もろもろを含むイベントの詳細は、 Open xINT CTF ページを参照してください。 参加登録は、イベント当日の12時にURLを公開、受付開始します。 こちらも、 Open xINT CTF ページにて公開します。...

今年のOpen xINT CTFは終了しました。ご参加ありがとうございました！ Open xINT CTF has ended. Thank you for playing the game!