ハクソク

世界を動かす技術を、日本語で。

トピック

セキュリティ

脆弱性、攻撃、認証、プライバシー、防御技術

1,107件の記事

421

クリーンルームでの「Half-Life 2」のQuake 1エンジンへの実装

Anubis はAI企業によるウェブスクレイピング対策のため導入 Proof-of-Work 方式でアクセス制御を実施 一般ユーザーには影響が少なく、大規模スクレイピングには高コスト 今後は ブラウザ...

135日前|原文(code.idtech.space)
422

Herokuの最新情報

Herokuは今後、安定性やセキュリティなどを重視したサステイニングエンジニアリングモデルへ移行。 既存の顧客や新規クレジットカード決済顧客への影響はなし。 コア機能や料金体系、サービス内容も変更なし...

139日前|原文(heroku.com)
423

モルトブックのハッキング

Moltbook はAIエージェント専用のソーシャルネットワークとして注目を集めたサービス。 Supabaseデータベースの設定ミス により、1.5百万件のAPIトークンやメールアドレスなどが外部から...

143日前|原文(wiz.io)
424

サーバーレスの恐怖

ServerlessHorrorsは、 サーバーレスの失敗談 を集めたブログ。 作者のAndrasは Coolify というOSSのPaaSを開発中。 Heroku / Netlify / Verce...

291日前|原文(serverlesshorrors.com)
425

StarDictがX11クリップボードをリモートサーバーに送信する

StarDict はクロスプラットフォームの辞書アプリで、セキュリティ問題が指摘された。 デフォルト設定でユーザーのテキスト選択が 暗号化されずに外部送信 される仕様。 Wayland ではこの問題が...

317日前|原文(lwn.net)
426

GoogleがDKIMリプレイ攻撃で偽装された:技術的分析

本記事は、Googleからの通知を装った高度なフィッシングメール事例の詳細な調査報告。 DKIMリプレイ攻撃によるメール認証のすり抜け手法を解説。 Google Sitesなど正規サービスを悪用した詐...

335日前|原文(easydmarc.com)
427

OpenAI – 脆弱性の責任ある開示

OpenAIの音声入力モデルで発生した「他人の会話が漏洩したように見える」バグの調査報告 初動では本物の漏洩と誤認、後にOpenAIの技術説明で「幻覚生成」によるものと判明 報告者は45日間の業界標準...

344日前|原文(requilence.any.org)
428

Bzip2クレートがCから100% Rustに移行

bzip2の最新版0.6.0がリリースされ、 Rust実装 のlibbz2-rs-sysがデフォルトに この変更により 高速化 と クロスコンパイル容易化 を実現 libbz2-rs-sysは Cダイ...

373日前|原文(trifectatech.org)
429

AppleがMacBookとiPadの価格を20%引き上げ

Security Verification に関するエラー情報の概要 JavaScript や Cookie の有効化が必要な状況 403エラー の発生理由の説明 サポートチームへの 問い合わせ時の情...

7時間前|原文(ft.com)
430

オブシディアンプラグインの未来

Obsidian Community の正式リリース発表 新しい ディレクトリ と 開発者ダッシュボード の導入 自動レビュー によるプラグインの安全性向上 チーム向け管理機能や今後の展望 よくある質...

44日前|原文(obsidian.md)
431

Meshtasticの紹介

Meshtastic® は、安価な LoRa無線機 を使ったオフグリッド型長距離通信プラットフォーム 既存インフラがない地域 でも利用可能な メッシュネットワーク 構築が可能 オープンソース かつ コ...

48日前|原文(meshtastic.org)
432

「バックボタンハイジャック」に関する新しいスパムポリシー

Googleは 2026年6月15日 から「back button hijacking」をスパムポリシー違反として明確化 この行為は ユーザー体験の阻害 とみなされ、手動または自動で 検索順位低下やス...

72日前|原文(developers.google.com)
433

クロード・コードが23年間隠されていたLinuxの脆弱性を発見

Anthropic の研究者 Nicholas Carlini が Claude Code でLinuxカーネルの脆弱性を多数発見 23年間発見されなかった NFS脆弱性 も特定 シンプルなスクリプト...

82日前|原文(mtlynch.io)
434

報告書の大幅な増加

バグ報告数の急増 に関する議論 AI活用によるコード品質向上 の重要性 既存コードと新規コード 双方への精査の必要性 Sashiko導入の動き とその意義 今後のバグ報告ペース への懸念と期待 バグ報...

84日前|原文(lwn.net)
435

フランスの航空母艦が「ル・モンド」によってフィットネスアプリを通じてリアルタイムで特定される

フランス海軍士官がスマートウォッチでランニング記録を公開 Stravaアプリを通じて空母Charles de Gaulleの位置が漏洩 地中海での艦隊行動が一般に可視化 政府は空母の配備を公表済み 軍...

97日前|原文(lemonde.fr)
436

コーデックスアプリ

Codexアプリ がmacOS向けに登場し、複数エージェントの効率的な管理を実現 ChatGPTの各プラン で利用可能、期間限定でFreeとGoにも提供 ソフトウェア開発の新しいワークフロー を支援、...

143日前|原文(openai.com)
437

クロードは時々それを証明できる

AnthropicのClaude Code は、 対話型定理証明(ITP) で高い性能を発揮 Lean などのITPツールは強力だが、従来は 専門家でも扱いが難しい Claude Codeは 証明作業...

281日前|原文(galois.com)
438

Show HN: あなたの近くの現在の空をCSSグラデーションで表現

HTML Day 2025向けに 新しいウェブサービス を開発 現在地付近の 空の色 をCSSグラデーションで表示 大気吸収・散乱係数 を用いた色のシミュレーション クライアント側JavaScript...

320日前|原文(sky.dlazaro.ca)
439

ミトスになるのか?

Mythos のセキュリティバグ発見能力の実力検証 独自ベンチマークによる 複数AIモデル の比較評価 中国系モデル の意外な高性能とコスト効率 Mythos の独自性・過大評価疑惑についての考察 ベ...

2日前|原文(swelljoe.com)
440

開発者はCORSを理解していない (2019)

CORS (クロスオリジンリソースシェアリング)に関する開発者の理解不足 Zoom のCORS回避実装が重大な脆弱性を生んだ事例 正しいCORS設定 の重要性と推奨される対応策 開発現場での CORS...

4日前|原文(fosterelli.co)
前のページ次のページ