ハクソク

世界を動かす技術を、日本語で。

トピック

セキュリティ

脆弱性、攻撃、認証、プライバシー、防御技術

912件の記事

301

macOSを一貫して悪化させる(皮肉なしで)

MacOS 26 のウィンドウ角の一貫性問題について解説 UIデザイン の過度な丸みとその影響を指摘 システム整合性保護(SIP)を無効化するリスクに言及 独自の角丸一貫化手法 をソース付きで紹介 実...

44日前|原文(lr0.org)
302

AIエージェントがマッキンゼーをハックする

McKinsey & Company のAIプラットフォーム「Lilli」が深刻なセキュリティ侵害を受けた事例 認証不要のAPIエンドポイント からSQLインジェクションが自動エージェントにより発見・...

60日前|原文(codewall.ai)
303

IPv6は30歳になったが、いまだに世界を制覇していない

IPv4アドレス枯渇問題 を背景に、1995年に IPv6 が登場。 IPv6は アドレス空間拡大 が主な特徴だが、普及率は依然として 半数未満。 NAT技術や互換性問題 がIPv6普及の妨げ。 IP...

128日前|原文(theregister.com)
304

Discordが発表、7万人のユーザーの政府発行IDが漏洩した可能性あり

Discord のカスタマーサポート業者が データ侵害 を受け、約 70,000人 のユーザーの政府発行ID写真流出の可能性 第三者 による恐喝と 誤った情報 の拡散が発生 Discord は影響を受...

214日前|原文(theverge.com)
305

企業の生成AIパイロットの95%が失敗している – MITレポート

企業のAI導入は進むが、ほとんどのパイロットプロジェクトが停滞 成功するのは全体の約5%、多くは利益への貢献が限定的 成功の鍵は外部ツール導入や現場主導の運用 バックオフィス自動化が最も高いROIを生...

265日前|原文(fortune.com)
306

Delve – フェイクコンプライアンス・アズ・ア・サービス

Delve はコンプライアンス自動化を謳うSaaS企業。 実態は「偽装コンプライアンス」で、証拠や監査報告書が 捏造 されている。 顧客やパートナー企業が 重大な法的リスク に晒されている。 主要経営...

52日前|原文(deepdelver.substack.com)
307

Appleが10年前のiOSゼロデイ脆弱性を修正、商用スパイウェアによる悪用の可能性あり

AppleはiOS 1.0以降すべてに影響するゼロデイ脆弱性を修正 CVE-2026-20700は極めて高度な攻撃で悪用され、標的型攻撃に利用 GoogleのThreat Analysis Group...

87日前|原文(theregister.com)
308

Claude Codeセッションのチームを編成する

Claude Code のAgent Teamsは複数インスタンスの協調作業を実現 チームリード が全体を指揮し、各Teammateが独立して作業 Subagentsとの違いは 直接コミュニケーション...

94日前|原文(code.claude.com)
309

Show HN: NanoClaw – Appleコンテナ隔離を用いた500行のTSによる「Clawdbot」

NanoClawは、Appleコンテナ上で安全に動作する軽量なClaudeアシスタント。 理解・カスタマイズが容易な小規模コードベースを特徴。 セキュリティはアプリケーションレベルでなく、OSレベルの...

98日前|原文(github.com)
310

GrapheneOSはPixelからの脱却の準備が整いました

GrapheneOS が主要Android OEMと提携し、 Snapdragon搭載スマートフォン への展開を発表。 これまで Pixel限定 だったサポートが拡大予定。 新パートナーの詳細は未公表...

208日前|原文(androidauthority.com)
311

英国は依然としてAppleユーザー向けのバックドア暗号化を試みている

イギリス政府 がAppleに対し暗号化バックアップへの バックドア 作成を再要求 新たな命令は 英国ユーザー限定 だが、根本的な問題は解決せず Appleは Advanced Data Protect...

218日前|原文(eff.org)
312

o3を使って保存したPocketのリンクから自分をプロファイルしました

Pocket のサービス終了に伴い、約7年分・900件の保存記事を移行。 記事データ を分析し、保存傾向から自分のプロフィールをAIに推測させる実験を実施。 o3 (AIチャット)が、記事リストから驚...

307日前|原文(noperator.dev)
313

ダークブルーム – アイドル状態のMacでのプライベート推論

Darkbloom は、アイドル状態の Apple Silicon搭載Mac を利用した分散型AI推論ネットワーク。 OpenAI互換API を提供し、エンドツーエンド暗号化で プライバシー保護。 中...

25日前|原文(darkbloom.dev)
314

マイクロソフトがVeraCryptアカウントを突然終了、Windowsアップデートを停止

VeraCrypt 開発者のアカウントが Microsoft により停止 今後の Windows向けアップデート に不透明感 オープンソースソフトウェア のサプライチェーンの脆弱性が浮き彫り 大手テッ...

32日前|原文(404media.co)
315

LinkedInは2つのタブで2.4GBのRAMを使用しています

添付画像は、ITシステムのネットワーク構成図 各サーバーやネットワーク機器の役割 システム間の通信経路やセキュリティ対策 クラウドとオンプレミスの連携ポイント 全体像の把握に役立つ情報 ネットワーク構...

42日前
316

ホワイトハウスの新しいアプリを逆コンパイルしました

ホワイトハウス公式アプリの技術解析レポート React Native・Expo・Hermes・WordPress REST APIを利用 JavaScript注入によるWeb表示の改変と位置情報追跡機...

43日前|原文(thereallo.dev)
317

Office.euがヨーロッパの主権オフィスプラットフォームとして始動

Office.eu が正式に オランダ・ハーグ でローンチ 完全な 欧州資本 と 欧州インフラ による運用 データ主権 ・ プライバシー ・ 透明性 を重視 Microsoft OfficeやGoog...

56日前|原文(office.eu)
318

AnthropicのレッドチームによるFirefoxの強化

Firefox のセキュリティ強化事例 Anthropic によるAI支援の脆弱性発見 14件の重大バグと22件のCVEを修正 AI分析の有効性と今後の活用方針 オープンな開発姿勢とユーザー保護への継...

65日前|原文(blog.mozilla.org)
319

Discordがピーター・ティール支援の認証ソフトウェアとの提携を解消

Discord の身元確認ソフトPersona Identitiesのフロントエンドコードが 公開状態 で発見 Personaは 顔認証・政治的リスク評価 など269種のチェックを実施 米政府サーバー...

75日前|原文(fortune.com)
320

PayPalが6ヶ月間にわたりユーザー情報が漏洩したデータ侵害を公表

PayPal Working Capitalローンアプリのソフトウェアエラーにより、約6ヶ月間にわたり顧客の個人情報が漏洩。 漏洩内容には氏名、メールアドレス、電話番号、ビジネス住所、社会保障番号、生...

79日前|原文(bleepingcomputer.com)
前のページ次のページ