トピック

セキュリティ

脆弱性、攻撃、認証、プライバシー、防御技術

912件の記事

281

Gpg.fail

GnuPGやminisignなどの暗号ツールにおける複数の脆弱性について解説。攻撃手法や影響範囲、具体的な脆弱性例を箇条書きで整理。各問題点ごとに分かりやすく要点をまとめる。セキュリティ上の注意...

134日前|原文(gpg.fail)

282

米国、70カ国以上が署名した国連サイバー犯罪条約への参加を拒否

70カ国以上がU.N. Convention against Cybercrimeに署名国際的なサイバー犯罪対策の新たな枠組み構築米国は未署名、さらなる審査を継続中プライバシーや人権侵害への...

192日前|原文(therecord.media)

283

PSFは、アメリカ政府の助成金プログラムへの150万ドルの提案を撤回しました。

Python Software Foundation（PSF）が米国政府助成金の申請を撤回 $1.5百万ドル規模の助成金、PSFの年間予算の大部分を占める金額助成金契約に DEI（多様性・公...

195日前|原文(simonwillison.net)

284

MCPはツールではなく、コードが必要だ

CLIツールにはプラットフォーム依存やセッション管理の課題が存在 MCP（Model Context Protocol）は状態管理に優れるが、ツールの合成が難しい Pythonインタプリタを1ツ...

265日前|原文(lucumr.pocoo.org)

285

Gemma 3nの紹介

Gemma 3n は、オンデバイスAIの新時代を切り開く多機能モデル画像・音声・動画・テキストのマルチモーダル入力をネイティブ対応 MatFormer や Per-Layer Embeddings...

318日前|原文(developers.googleblog.com)

286

マイクロソフト、著名なオープンソースプロジェクトの開発者アカウントを一時停止

Microsoft による複数の著名なオープンソースプロジェクト開発者アカウントの突然の停止通知不足と迅速な復旧手段の欠如が問題視 WireGuard や VeraCrypt など広く利用されるプ...

30日前|原文(bleepingcomputer.com)

287

ラガーディア空港のパイロットたちは致命的な滑走路事故の数ヶ月前に安全警報を発していた

LaGuardia空港の安全性に関する懸念が、衝突事故の数ヶ月前からパイロットによって報告航空管制の指示ミスや設備の老朽化、人員不足が事故の背景事故調査が進行中で、さらなる情報公開が予定連邦...

47日前|原文(theguardian.com)

288

SSHはなぜキー入力ごとに100パケットを送信するのか？

SSHセッションでのパケット通信量の増加原因調査 Keystroke timing obfuscation による大量の“chaff”パケット発生ゲームサーバーでのパフォーマンス低下 ...

108日前|原文(eieio.games)

289

少数のサンプルがあらゆるサイズのLLMを毒する可能性がある

大規模言語モデル（LLM）は、わずか250件の悪意ある文書でバックドア脆弱性を持たせることが可能モデルサイズや学習データ量に関係なく、同じ数の文書で攻撃が成立従来の「データの割合」説を覆し、固...

213日前|原文(anthropic.com)

290

Pythonは非同期処理を10年間持っているのに、なぜもっと人気がないのか？

Python 2から3への移行は当初コミュニティを分裂させたが、最終的には大きな問題とならず Python 3.5でasync/awaitが導入され、主にWeb開発で活用 Python 3.14で...

250日前|原文(tonybaloney.github.io)

291

ICEBlock、公式の批判を受けてApp Storeチャートのトップに躍り出る

ICEBlockというアプリが米国で急速に注目を集め、App Storeの上位にランクイン。 CNNの報道と政府高官の非難が、アプリの認知度とダウンロード数を一層押し上げる要因。アプリはICE捜査官...

312日前|原文(engadget.com)

292

商標侵害：Mac用の偽のNotepad++

Notepad++公式を装った偽サイト「notepad-plus-plus-mac.org」の存在このサイトは公式とは一切関係なし Notepad++のmacOS版は未リリース商標と開発者情報...

6日前|原文(notepad-plus-plus.org)

293

あなたの電話はもうすぐあなたのものではなくなります

Googleは2026年9月から、未登録開発者のAndroidアプリを全世界でブロック予定すべてのアプリがGoogleへの登録・本人確認・契約・手数料支払い必須 F-Droidなど代替ストアや個人開...

12日前|原文(keepandroidopen.org)

294

ドイツのeIDAS実装には、機能するためにAppleまたはGoogleアカウントが必要です

Wallet Unit は認証手段を提供し、複数の識別手段（例：PID）に公開鍵暗号で紐付け高い攻撃耐性が求められるため、認証手段のセキュリティ要件を満たす必要モバイル端末の脆弱性管理（MDVM）...

36日前|原文(bmi.usercontent.opencode.de)

295

Termuxの翻訳

Termux はAndroid向けのターミナルアプリ兼Linux環境パッケージ管理やインストール方法、注意点の解説 Android 12以降の動作不安定性とその対策インストール元ごとの特徴やセキュ...

97日前|原文(github.com)

296

クロードの新しい憲法

AnthropicはAIモデルClaudeの新しい憲法を公開憲法はClaudeの価値観と行動指針を具体的に示す透明性と安全性を重視し、全文をCC0で公開憲法は訓練プロセスの中心的役割...

109日前|原文(anthropic.com)

297

メモリ整合性の強制

Memory Integrity Enforcement (MIE) はApple独自のハードウェアとOSセキュリティを統合した、業界初の常時オン型メモリ安全保護機構。 iPhone 17 やiPho...

243日前|原文(security.apple.com)

298

OAuthのイラスト付きガイド

OAuth は2007年に Twitter で誕生第三者アプリが安全にユーザー代理で操作する仕組みアクセス・トークンが中心的役割ユーザー同意と認可コードフローが基本構造セキュリティ設...

258日前|原文(ducktyped.org)

299

HNに表示: 意味の欠如を補うためにアセンブリでウェブサーバーを構築する

ymawky はApple Silicon向けの ARM64アセンブリ製Webサーバ syscallのみで動作、 libc不使用、接続ごとにfork MacOS用だが、 Linux移植には修正が必...

1日前|原文(github.com)

300

サイバー史上最も重要な100日間を生き抜いているかもしれない

2026年初頭、かつてなら大ニュースとなるサイバー事件が次々と発生。 4つの主要な攻撃クラスターが米国・西側を標的に同時進行。 AIがフィッシングや攻撃自動化に大きく寄与。企業の防御境界が消失し、サ...

27日前|原文(ringmast4r.substack.com)

前のページ次のページ

ハクソク

セキュリティ