ハクソク

世界を動かす技術を、日本語で。

トピック

セキュリティ

脆弱性、攻撃、認証、プライバシー、防御技術

1,098件の記事

21

元WhatsAppのサイバーセキュリティ責任者がMetaは数十億のユーザーを危険にさらしたと述べる

WhatsApp元セキュリティ責任者Attaullah BaigがMetaを提訴 社内の重大なサイバーセキュリティ欠陥と規制違反を指摘 1,500人以上のエンジニアがユーザーデータへ無制限アクセス 報...

288日前|原文(theguardian.com)
22

アストラルにおけるオープンソースセキュリティ

Astral は多数の開発者が利用するツールを提供し、 セキュリティ対策 を重視 サプライチェーン攻撃 の増加を受け、CI/CDやリリース工程の保護策を公開 GitHub Actions を中心にCI...

76日前|原文(astral.sh)
23

GitHubがゼロデイWindowsエクスプロイトを公開したセキュリティ研究者を禁止

Windowsセキュリティ分野で Nightmare-Eclipse とMicrosoft間の対立が激化 Eclipseの GitHubアカウントが削除 され、 GitLabへ移行 Microsoft...

26日前|原文(tomshardware.com)
24

スケールでのRust: WhatsAppのための追加のセキュリティ層

WhatsAppが Rust製の新しいセキュリティレイヤー を導入 メディア一貫性ライブラリ をRustでグローバル展開 Stagefright脆弱性 を契機に独自防御策を強化 Kaleidoscop...

147日前|原文(engineering.fb.com)
25

EYカナダがサイバーセキュリティレポートを発表し、ほとんどの引用が虚偽であった

Ernst & Young (EY) Canada のサイバーセキュリティ報告書に 偽引用 や誤情報が多数含まれていた事例を調査 GPTZero のHallucination Checkツールで検証し...

25日前|原文(gptzero.me)
26

マイクロソフトがセキュリティに特化したライブラリOS「LiteBox」をオープンソース化

LiteBox は、セキュリティ重視のライブラリOS 攻撃対象領域の削減 を目的としたサンドボックス機能 多様なプラットフォーム やインターフェースとの互換性 Rust系API を採用した柔軟な設計 ...

138日前|原文(github.com)
27

Show HN: Tailsnitch – Tailscaleのセキュリティ監査ツール

Tailsnitch は、Tailscale環境のセキュリティ監査ツール。 50以上の設定ミスや過剰な権限、ベストプラクティス違反を自動検出。 OAuth やAPIキー認証、インタラクティブな問題修正...

170日前|原文(github.com)
28

現代のiOSセキュリティ機能 - SPTM、TXM、エクスクレーブの詳細分析

AppleのXNUカーネル は、これまで主にモノリシックな構造で動作していた SPTM などの新しいセキュリティ機構導入で、より細分化された設計へ移行 SPTMドメイン や Exclaves による信...

254日前|原文(arxiv.org)
29

PayPalのセキュリティシステムの失敗がドイツの銀行に懸念を引き起こしている

PayPalの セキュリティシステム障害 がドイツの銀行や顧客に 大きな影響 を与えている。 10億ユーロ超 の資金が凍結され、多数の決済がブロック状態。 銀行側は 不正防止のため、PayPal取引を...

301日前|原文(nordbayern.de)
30

Linuxセキュリティメーリングリストは「ほぼ管理不可能」

Linuxカーネル開発 において、AIによるバグ報告の重複が深刻化 Linus Torvalds がセキュリティメーリングリストの運用困難を指摘 AIツールの有効活用 と、単なる報告の乱用回避を呼びか...

37日前|原文(theregister.com)
31

SecurityBaseline.euはセキュリティベースラインに関する情報を提供するウェブサイトです。

SecurityBaseline.eu は2026年5月13日に欧州向けに公開されたセキュリティ可視化サイト 政府サイトのセキュリティ監視 とリスクマップによる可視化が特徴 違法トラッキングCooki...

42日前|原文(internetcleanup.foundation)
32

AIサイバーセキュリティはプルーフ・オブ・ワークではない

Proof of Work と バグ発見 の違い解説 LLMの 知能レベル がバグ発見能力を決定 OpenBSD SACKバグ を例に議論 弱いモデル はバグを理解できない 将来のサイバーセキュリティ...

69日前|原文(antirez.com)
33

Cloudflare、2029年に完全なポスト量子セキュリティを目指す

Cloudflareは 完全なポスト量子(PQ)セキュリティ の実現を2029年に前倒し。 GoogleやOratomicの 量子コンピュータ関連の急速な進展 が背景。 暗号化だけでなく 認証のPQ対...

78日前|原文(blog.cloudflare.com)
34

Goのパーサーにおける予期しないセキュリティの落とし穴

GoアプリケーションにおけるJSON、XML、YAMLパーサの予期せぬ挙動が、認証・認可バイパスや機密情報漏洩の脆弱性を引き起こす事例が多発。 パーサ設定ミスや設計ミスによる攻撃シナリオを具体例ととも...

371日前|原文(blog.trailofbits.com)
35

eSIMエコシステムにおけるプライバシーとセキュリティリスク [pdf]

ご提供いただいた内容は、破損または不正なデータのようです。 テキストが正しく表示できず、解読や翻訳が困難な状態。 有効な情報や文章が含まれていないデータ形式。 もしPDFや画像データの一部であれば、テ...

275日前|原文(usenix.org)
36

GrapheneOSがAndroidのセキュリティパッチにアクセスしたが、ソースの公開は許可されていない

Mastodon のWebアプリ利用時、 JavaScript の有効化が必要 JavaScriptが無効な場合、 ネイティブアプリ の利用推奨 各プラットフォーム向け Mastodonアプリ の案内...

286日前|原文(grapheneos.social)
37

ローカル処理されたAIでセキュリティカメラを監視する

Frigate は、ローカル処理型AIオブジェクト検出を搭載した オープンソースNVR。 カメラ映像がクラウドに送信されず、 プライバシー保護 を実現。 Frigate+ による専用カスタムモデルの利...

323日前|原文(frigate.video)
38

Appleプラットフォームセキュリティ(2026年1月)[pdf]

本文は破損または不正なデータのため、内容の解析が困難 文字化けや制御文字が多く、通常のテキストとして認識できない 有効な情報や意味のある文章はほとんど含まれていない 具体的なテーマやトピックの特定が不...

144日前|原文(help.apple.com)
39

VS CodeにおけるPostgres IDE

Visual Studio Code向けPostgreSQL拡張機能 のパブリックプレビューを発表 IntelliSense や GitHub Copilot (@pgsql) との統合でデータベース...

397日前|原文(techcommunity.microsoft.com)
40

米国政府の指令:『Fable 5』および『Mythos 5』へのアクセスを一時停止する

米国政府 が Fable 5 と Mythos 5 の輸出停止命令を発出 全ての 外国籍ユーザー (米国内外問わず)へのアクセスを即時停止 脆弱性(Jailbreak) が原因との見解だが、重大な被害...

11日前|原文(anthropic.com)
前のページ次のページ