ハクソク

世界を動かす技術を、日本語で。

トピック

セキュリティ

脆弱性、攻撃、認証、プライバシー、防御技術

910件の記事

21

マイクロソフトがセキュリティに特化したライブラリOS「LiteBox」をオープンソース化

LiteBox は、セキュリティ重視のライブラリOS 攻撃対象領域の削減 を目的としたサンドボックス機能 多様なプラットフォーム やインターフェースとの互換性 Rust系API を採用した柔軟な設計 ...

93日前|原文(github.com)
22

Show HN: Tailsnitch – Tailscaleのセキュリティ監査ツール

Tailsnitch は、Tailscale環境のセキュリティ監査ツール。 50以上の設定ミスや過剰な権限、ベストプラクティス違反を自動検出。 OAuth やAPIキー認証、インタラクティブな問題修正...

125日前|原文(github.com)
23

現代のiOSセキュリティ機能 - SPTM、TXM、エクスクレーブの詳細分析

AppleのXNUカーネル は、これまで主にモノリシックな構造で動作していた SPTM などの新しいセキュリティ機構導入で、より細分化された設計へ移行 SPTMドメイン や Exclaves による信...

208日前|原文(arxiv.org)
24

PayPalのセキュリティシステムの失敗がドイツの銀行に懸念を引き起こしている

PayPalの セキュリティシステム障害 がドイツの銀行や顧客に 大きな影響 を与えている。 10億ユーロ超 の資金が凍結され、多数の決済がブロック状態。 銀行側は 不正防止のため、PayPal取引を...

256日前|原文(nordbayern.de)
25

AIサイバーセキュリティはプルーフ・オブ・ワークではない

Proof of Work と バグ発見 の違い解説 LLMの 知能レベル がバグ発見能力を決定 OpenBSD SACKバグ を例に議論 弱いモデル はバグを理解できない 将来のサイバーセキュリティ...

24日前|原文(antirez.com)
26

Cloudflare、2029年に完全なポスト量子セキュリティを目指す

Cloudflareは 完全なポスト量子(PQ)セキュリティ の実現を2029年に前倒し。 GoogleやOratomicの 量子コンピュータ関連の急速な進展 が背景。 暗号化だけでなく 認証のPQ対...

33日前|原文(blog.cloudflare.com)
27

Goのパーサーにおける予期しないセキュリティの落とし穴

GoアプリケーションにおけるJSON、XML、YAMLパーサの予期せぬ挙動が、認証・認可バイパスや機密情報漏洩の脆弱性を引き起こす事例が多発。 パーサ設定ミスや設計ミスによる攻撃シナリオを具体例ととも...

326日前|原文(blog.trailofbits.com)
28

eSIMエコシステムにおけるプライバシーとセキュリティリスク [pdf]

ご提供いただいた内容は、破損または不正なデータのようです。 テキストが正しく表示できず、解読や翻訳が困難な状態。 有効な情報や文章が含まれていないデータ形式。 もしPDFや画像データの一部であれば、テ...

230日前|原文(usenix.org)
29

GrapheneOSがAndroidのセキュリティパッチにアクセスしたが、ソースの公開は許可されていない

Mastodon のWebアプリ利用時、 JavaScript の有効化が必要 JavaScriptが無効な場合、 ネイティブアプリ の利用推奨 各プラットフォーム向け Mastodonアプリ の案内...

241日前|原文(grapheneos.social)
30

ローカル処理されたAIでセキュリティカメラを監視する

Frigate は、ローカル処理型AIオブジェクト検出を搭載した オープンソースNVR。 カメラ映像がクラウドに送信されず、 プライバシー保護 を実現。 Frigate+ による専用カスタムモデルの利...

278日前|原文(frigate.video)
31

Appleプラットフォームセキュリティ(2026年1月)[pdf]

本文は破損または不正なデータのため、内容の解析が困難 文字化けや制御文字が多く、通常のテキストとして認識できない 有効な情報や意味のある文章はほとんど含まれていない 具体的なテーマやトピックの特定が不...

99日前|原文(help.apple.com)
32

VS CodeにおけるPostgres IDE

Visual Studio Code向けPostgreSQL拡張機能 のパブリックプレビューを発表 IntelliSense や GitHub Copilot (@pgsql) との統合でデータベース...

352日前|原文(techcommunity.microsoft.com)
33

ハブ・アイ・ビーン・ポーンド 2.0

Have I Been Pwned (HIBP) の新ウェブサイトが正式公開されたことを発表 サイト全体の機能刷新、新機能追加、UI/UX大幅改善を実施 検索機能やダッシュボード、ドメイン検索など主要...

355日前|原文(troyhunt.com)
34

フランス、国連オープンソース原則を支持

Mastodonを利用するには JavaScriptの有効化 が必要 JavaScriptが無効の場合、 ネイティブアプリの使用 を提案 各プラットフォーム向けの Mastodonアプリ が存在 利用...

356日前|原文(social.numerique.gouv.fr)
35

クロード オーパス 4.6

Claude Opus 4.6 は、前バージョンよりもコーディングや推論能力が大幅に向上 1Mトークンのコンテキストウィンドウ (β版)に対応し、長大なタスクや文書にも強み 多様な業務用途 (財務分析...

94日前|原文(anthropic.com)
36

EFFがXを離れる

EFF は約20年利用した X(旧Twitter) から撤退を決定 インプレッション数 の激減が主な理由 X の運営方針や人権・セキュリティの問題を指摘 他のSNS には引き続き情報発信を継続 デジタ...

31日前|原文(eff.org)
37

グラウンドコントロールからメジャートライアルへ

Open Sourceの 理想と現実のギャップ を語る体験談。 大手企業による 試用版の悪用 事例を紹介。 オープンソースの 道徳的契約 と収益化のバランスに言及。 開発者支援や 持続性への影響 を警...

359日前|原文(virtualize.sh)
38

Codexの研究プレビュー

Codexは クラウド型ソフトウェアエンジニアリングエージェント で、複数タスクを並行処理可能 ChatGPT Pro、Team、Enterprise ユーザーが本日から利用でき、Plus/Eduにも...

359日前|原文(openai.com)
39

プロトン、スイスの新しい監視法を理由に撤退を検討中

スイス政府が 監視法改正案 を検討中 改正案成立なら Proton や NymVPN が国外移転を表明 新規則は ユーザーデータの特定・保存義務 をVPN等に拡大 企業・政治家から 強い反発 とデジタ...

358日前|原文(techradar.com)
40

DDoSecretsがTeleMessageからハッキングした410GBのヒープダンプを公開

TeleMessage のサーバーから 410GB のデータが流出し、DDoSecrets が公開した事案を解説 流出データには個人情報やメッセージが含まれ、研究者や記者のみに提供されている Tele...

355日前|原文(micahflee.com)
前のページ次のページ