ハクソク

世界を動かす技術を、日本語で。

トピック

セキュリティ

脆弱性、攻撃、認証、プライバシー、防御技術

913件の記事

381

完全な開示:第三(および第四)の「Azure」サインインログバイパスが発見されました

Azure Entra ID のサインインログバイパス脆弱性の詳細解説 GraphNinja と GraphGhost、さらに GraphGoblin など複数のバイパス手法の紹介 バイパス手法の利用...

52日前|原文(trustedsec.com)
382

AnthropicがClaudeのAIの行動を隠そうとする。開発者たちはそれを嫌っている

Anthropic のAIコーディングツール Claude Code の進捗出力仕様変更 ファイル名の表示が デフォルトで非表示 に 開発者から 情報隠蔽への反発 が発生 セキュリティ・効率・コスト面...

83日前|原文(theregister.com)
383

ChatGPTコンテナは、bashを実行し、pip/npmでパッケージをインストールし、ファイルをダウンロードできるようになりました。

ChatGPTのコンテナ機能 が大幅アップグレード Bashや多言語コードの実行 が可能に 外部パッケージのインストール やファイルダウンロードが容易 container.downloadの安全性 と...

104日前|原文(simonwillison.net)
384

SSH3: HTTP/3を利用した高速で豊富なセキュアシェル

SSH3 は、SSHプロトコルをHTTP/3の上に再設計した実験的なリモートターミナル技術 QUIC+TLS1.3 による高速なセッション確立とHTTP認証(OAuth2.0等)をサポート 隠しURL...

225日前|原文(github.com)
385

今後、WindowsではWord文書が自動的にクラウドに保存されます

Microsoft Wordの新規ドキュメント保存先が クラウド (OneDrive等)に 自動設定 される変更。 バージョン2509以降 のWord for Windowsで 順次導入。 ローカル保...

256日前|原文(ghacks.net)
386

「Claude Code」さえあれば十分です

Claude Code は、従来のエディタやAIツールよりも直感的に作業フローに馴染む体験 vibe coding によるコード編集不要な開発体験の実践と事例紹介 SPEC.md の指示内容や詳細なプ...

272日前|原文(dwyer.co.za)
387

MCPは分散システムから得た貴重な教訓を無視している

Model Context Protocol (MCP) はAIツール連携の標準化を目指すが、 分散システムの歴史的教訓 を無視。 運用面の堅牢性 よりも 導入の容易さ を重視し、企業利用で致命的な欠...

274日前|原文(julsimon.medium.com)
388

DrawAFish.com ポストモーテム

DrawAFish.comで発生した約6時間のインシデントについての振り返り。 主な被害はユーザー名の悪用と不適切な魚イラストの承認。 原因は過去漏洩済みの管理者パスワードや認証不備、JWTの実装ミス...

279日前|原文(aldenhallak.com)
389

Androidにおけるローカルホストを利用した隠れたWebからアプリへのトラッキング

MetaとYandexによる新しい追跡手法の発見 Android端末上の主要アプリがローカルポートで静かに通信 ブラウザのメタデータやクッキーがアプリに送信される仕組み 既存のプライバシー保護策を回避...

341日前|原文(localmess.github.io)
390

AI製品の墓場

Cloudflare によるセキュリティ保護の説明 Ray ID とIPアドレスの一時的な表示 サイトへのアクセス時の パフォーマンス と セキュリティ 管理 エラー発生時の 識別情報 提供 問題解決...

5日前|原文(tooldirectory.ai)
391

HNに知らせる: Fiverrが顧客ファイルを公開し、検索可能にしていた

FiverrはCloudinaryを利用してPDFや画像を処理し、成果物をクライアントとワーカー間で共有。 Cloudinaryの署名付きURL機能を使わず、公開URLで機密ファイルを配信。 公開され...

26日前
392

AWSで20年、常に私の仕事ではない

AWSアカウント 作成からTarsnap開発までの初期体験 Amazon S3やEC2 など初期AWSサービスとの関わり セキュリティや技術的課題への 提案とフィードバック FreeBSD対応 やAP...

30日前|原文(daemonology.net)
393

さようなら InnerHTML、こんにちは SetHTML: Firefox 148における強化されたXSS保護

Cross-site scripting (XSS) は依然としてウェブで最も一般的な脆弱性の一つ Sanitizer API は未信頼なHTMLを安全にDOMへ挿入するための標準API Firefo...

75日前|原文(hacks.mozilla.org)
394

6日間およびIPアドレス証明書が一般提供開始されました

Let's Encryptが 短期間有効な証明書 および IPアドレス証明書 の一般提供を開始。 短期間証明書は 160時間(約6日間) の有効期限。 証明書失効の問題点 を改善し、セキュリティを強化...

114日前|原文(letsencrypt.org)
395

カーパシー氏の「DeepSeek-OCR」論文について:ピクセルはテキストよりもLLMへのより良い入力か?

Andrej KarpathyのX(旧Twitter)投稿に関する内容 LLM(Large Language Model)のコード生成能力についての議論 コード生成の進化と現状分析 プログラマーの役割...

201日前|原文(twitter.com)
396

ピクスナッピング攻撃

Pixnapping は、Androidアプリやウェブサイトの画面情報を盗み出す新たな攻撃手法 主要なAndroidデバイス (Google PixelやSamsung Galaxy)で実証済み 権限...

208日前|原文(pixnapping.com)
397

パスワードをより悪いものに置き換えました

6桁コード認証 を利用するサービスの増加 アカウントセキュリティ の重大な懸念 フィッシング被害 の現実例 パスワードマネージャー の無力化 Minecraftアカウント の被害事例 6桁コード認証方...

277日前|原文(blog.danielh.cc)
398

新しいLinuxのudisksの脆弱性により、攻撃者が主要なLinuxディストリビューションでroot権限を取得可能に

Linux主要ディストリビューション に影響する2つの ローカル権限昇格脆弱性 が発見 openSUSE Leap 15 および SUSE Linux Enterprise 15 のPAM設定ミスと ...

325日前|原文(bleepingcomputer.com)
399

スターファイター 16インチ

StarFighter は、Linux向けの高性能ラップトップ プレミアム素材と セキュリティ重視の設計 高性能ディスプレイ と多彩な接続性 オープンファームウェアと カスタマイズ性 使いやすさと 保...

5日前|原文(us.starlabs.systems)
400

OpenClawは私を騙せない。私はMS-DOSを覚えている

MS-DOS時代 のセキュリティ欠如と現代のエージェントゲートウェイの問題点の類似性を指摘 NVIDIAのNemoClawチュートリアル と自身のWirken.AIアーキテクチャの比較 Wirken....

21日前|原文(flyingpenguin.com)
前のページ次のページ