ハクソク

世界を動かす技術を、日本語で。

トピック

セキュリティ

脆弱性、攻撃、認証、プライバシー、防御技術

914件の記事

421

今月の「レディバード」

Ladybirdプロジェクトの7月活動報告。 319件のPull Requestを47名がマージし、複数の新スポンサーが参加。 Web Platform TestsやGoogle reCAPTCHA対...

282日前|原文(ladybird.org)
422

AccuWeatherが「Core Weather API」への無料アクセスを終了することを発表

AccuWeather API Developer Portal の夏の大型アップデート予告 無料トライアル の廃止と新たな14日間トライアル導入 低価格スターターパッケージ の新設 アカウントセキュ...

291日前|原文(developer.accuweather.com)
423

Docker内でのClaude CodeおよびVSCodeへの切り替え

Claude CodeをDockerとVSCode Dev Containerで運用する方法の紹介 旧AIコーディング環境からの移行理由と利点の整理 セキュリティとコスト面の現実的な選択 導入手順とG...

303日前|原文(timsh.org)
424

Bitchat – Bluetoothメッシュネットワーク上で動作する分散型メッセージングアプリ

bitchat は、インターネット不要で Bluetoothメッシュ ネットワーク上に構築される 分散型メッセージングアプリ。 エンドツーエンド暗号化 や プライバシー保護 機能を搭載し、サーバーや電...

308日前|原文(github.com)
425

MCPはWeb 2.0の到来です

Model Context Protocol(MCP)は、LLMがアプリやシステムと連携するための仕様であり、急速に普及中。 MCPの仕様自体は曖昧だが、主要プレイヤーが採用したことで事実上の標準に。...

352日前|原文(anildash.com)
426

Ubuntu 26.04

Ubuntu 26.04 ("Resolute Raccoon") LTS が予定通りリリース セキュリティ・パフォーマンス・使いやすさが大幅向上 TPM対応のフルディスク暗号化 や Livepatc...

17日前|原文(lwn.net)
427

Apple、警察がiPhoneから削除されたチャットメッセージを抽出するために使用していたバグを修正

AppleはiPhoneとiPad向けに、削除済みメッセージの通知内容が端末に残るバグを修正するアップデートを公開。 このバグにより、法執行機関が削除済みメッセージを抽出できていた事例が判明。 Sig...

18日前|原文(techcrunch.com)
428

Vercelの侵害:OAuth攻撃がプラットフォーム環境変数のリスクを暴露

2026年4月に公開された VercelのOAuthサプライチェーン侵害 の要点整理 第三者OAuthアプリの侵害 が長期間にわたるプラットフォーム内部アクセスを許容 環境変数の設計と通知遅延 が被害...

19日前|原文(trendmicro.com)
429

Adobeが「Creative Cloud」のインストールを検出するためにホストファイルを修正

Adobe Creative Cloud が hostsファイル を書き換える事例 目的は インストール状況の検出 JavaScript と画像リクエストを利用した仕組み 過去の手法からの 変更理由 ...

34日前|原文(osnews.com)
430

AIエージェントを信頼するな

AIエージェント は信頼せず、常に悪意があるものとして扱うべきという原則 NanoClaw はエージェントごとに分離されたコンテナを利用し、被害を最小化する設計 OpenClaw はデフォルトでホスト...

72日前|原文(nanoclaw.dev)
431

DNS-Persist-01: DNSベースのチャレンジ検証のための新しいモデル

Let's Encryptが新しいACMEチャレンジ方式 DNS-PERSIST-01 を導入予定 従来の DNS-01 方式に比べて運用コストを削減 永続的な認証レコード で再検証不要 セキュリティ...

81日前|原文(letsencrypt.org)
432

トライフォースの台頭

1990年代初頭、アーケードは家庭用を凌駕する3D体験の最先端 5世代機の登場でアーケード独自の魅力が薄れ、業界はコスト削減へ Sega、Nintendo、Namcoが協力しGameCubeベースのア...

83日前|原文(dolphin-emu.org)
433

Microsoft Officeが「Microsoft 365 Copilotアプリ」に改名されました

Microsoft 365 Copilot app は従来のOfficeアプリを進化させた統合型プラットフォーム Copilot によるAIアシスタント機能で生産性と創造性を強化 OneDrive 等...

126日前|原文(office.com)
434

自社開発の「S3」によって年間50万ドルを節約しました

Nanitの動画パイプラインで S3コスト が大きな問題となり、 独自メモリ着地点N3 をRustで開発 S3のPutObject課金 と24時間分のストレージ課金が主なコスト要因 N3は 2秒以内 ...

196日前|原文(engineering.nanit.com)
435

Gmailは、POPを通じてサードパーティのアカウントからのメールチェックをサポートしなくなります

2026年1月 からGmailが Gmailify と POP サポートを終了 サードパーティメールの 一部機能利用不可 代替手段は IMAP接続 と Gmailアプリ利用 既存のインポート済みメール...

221日前|原文(support.google.com)
436

DuckDBのNPMパッケージ1.3.3および1.29.2がマルウェアに侵害される

DuckDBのNode.js向けnpm配布パッケージが マルウェア により改ざんされた事例 影響を受けたバージョンと対策の 詳細説明 フィッシング攻撃 による認証情報漏洩の経緯 即時対応および今後の再...

244日前|原文(github.com)
437

LinuxカーネルにおけるKernel-hack-drillとCVE-2024-50264の悪用

CVE-2024-50264 はLinuxカーネルのAFVSOCKに存在する 極めて難解な特権昇格脆弱性 Race condition と UAF(Use-After-Free) が悪用の中心で、再現...

250日前|原文(a13xp0p0v.github.io)
438

アメリカ合衆国憲法のウェブサイトがセクションを削除しました

ネットワークセキュリティによる アクセスブロック について解説 Redditアカウント でのログイン方法案内 開発者トークン 利用の説明 ブロック解除申請の手順 問題発生時の対応方法 ネットワークセキ...

278日前|原文(reddit.com)
439

「Picocrypt」をアーカイブします

Picocrypt は、オープンソースの ファイル暗号化ソフトウェア 開発者が アーカイブ を決定し、最終メッセージを残した ユーザーからの 通知設定や反応 が話題に 問題(Issue)#134で 最...

278日前|原文(github.com)
440

警察は犯罪者が「Google Pixel」と「GrapheneOS」を使用していると言うが、私はそれを自由だと言う

スペイン警察がGoogle Pixelユーザーを犯罪者と関連付けてプロファイリングする事例 GrapheneOSの特徴と、その利用理由についての解説 GrapheneOSによるプライバシー・セキュリテ...

292日前|原文(androidauthority.com)
前のページ次のページ