ハクソク

世界を動かす技術を、日本語で。

トピック

セキュリティ

脆弱性、攻撃、認証、プライバシー、防御技術

1,109件の記事

561

カーネル:マルチカーネルアーキテクチャのサポートを導入

複数の独立したカーネルインスタンス を1台の物理マシン上で共存・通信させる multikernelアーキテクチャ のRFCパッチシリーズの紹介。 kexecインフラを拡張 し、CPUコア割当やカーネル...

279日前|原文(lwn.net)
562

「キム」ダンプが北朝鮮の認証情報窃盗手法を暴露した方法

本記事は、 Kimsuky(APT43) に関する大規模な情報漏洩「Kimダンプ」に基づく詳細な技術分析。 北朝鮮と 中国インフラ を活用したハイブリッド型APT活動の実態を解説。 主な標的は 韓国政...

292日前|原文(dti.domaintools.com)
563

FBIサイバー捜査官:Salt Typhoonが「ほぼ全てのアメリカ人」を攻撃

中国のSalt Typhoonサイバー諜報活動 が、米国人の個人情報を大規模に窃取 FBI高官によると、ほぼ全ての米国人が被害対象となった可能性 2019年からの長期侵入、米国政府や12カ国と連携して...

299日前|原文(theregister.com)
564

HashiCorp Vaultにおける認証、アイデンティティ、認可のゼロデイ脆弱性

HashiCorp Vault のゼロデイ脆弱性9件をCyataが発見し、全てCVEとして公開前に修正。 脆弱性は 認証・ポリシー・MFA・プラグイン などVaultの中核ロジックに存在。 問題は ロ...

323日前|原文(cyata.ai)
565

Show HN: Octelium – Teleport、Cloudflare、Tailscale、NgrokのFOSS代替品

Octelium は、オープンソースの自己ホスト型ゼロトラストリソースアクセス統合プラットフォーム VPNやZTNA、APIゲートウェイ、PaaS、Kubernetes Ingress 等の多様な用途...

361日前|原文(github.com)
566

イラン、国民に「WhatsApp」をデバイスから削除するよう要請

イラン国営テレビがWhatsAppの削除を呼びかけ WhatsAppはイスラエルへの情報提供を否定 エンドツーエンド暗号化による通信保護 メタデータやデータ主権の懸念指摘 イラン国内でのSNS規制と利...

373日前|原文(apnews.com)
567

HNに聞きたい: 誰か「Anna's Archive」の上に検索機能を構築した人はいますか?

Google BooksとScihubの両方の機能を統合したサービスの可能性 そのようなサービスの実現コストについての考察 著作権やライセンス問題の重要性 技術的・運用的な課題の整理 ユーザーや社会へ...

387日前
568

Show HN: Typed-FFmpeg 3.0 – FFmpegへの型付きインターフェースとビジュアルフィルターエディタ

typed-ffmpeg は、PythonからFFmpegの複雑なフィルタグラフを型安全かつ直感的に操作できるライブラリ。 IDE補完 や 詳細な型情報、 ドキュメント統合 など、ffmpeg-pyt...

393日前|原文(github.com)
569

オープンソース社会大学 – 自己学習による自由なコンピュータサイエンス教育への道

OSSU(Open Source Society University)は、無料で自学できる コンピュータサイエンス教育カリキュラム を提供。 世界トップレベルの教材 を厳選し、学士課程相当の内容をオ...

396日前|原文(github.com)
570

脆弱性レポートはもはや特別ではない

2026年 にはオープンソースの脆弱性報告の扱いが大きく変化 LLMの登場 により、脆弱性の発見は特別ではなくなった現状 課題は発見よりもトリアージと対応 にシフト 機密性や調整の重要性も低下 今後は...

2日前|原文(words.filippo.io)
571

AMDが修正しなかったRCE

AMD AutoUpdateソフトウェアに 重大なRCE脆弱性 を発見 HTTP通信 を利用したMITM攻撃のリスク AMDの バグバウンティ規約 により報酬対象外とされる 修正までに 124日 を要...

14日前|原文(mrbruh.com)
572

カナダの法案C-22撤回の請願

Bill C-22は、カナダ国民全員のメタデータを疑いなく1年間保存する規定を含む法案。 電子サービスプロバイダーへの広範な命令権限や暗号化弱体化の懸念が指摘されている。 プライバシーやサイバーセキュ...

14日前|原文(ourcommons.ca)
573

従来のコミットは間違ったことに焦点を当てることを促す

Conventional Commits は多くのプロジェクトで使われているが、本質的な問題点が多い 変更の スコープ よりもタイプ(fix, feat等)を優先し、実用性に欠ける Changelog...

20日前|原文(sumnerevans.com)
574

AIが自己構築する時: 再帰的自己改善に向けた私たちの進展

Anthropic ではAI自身がAI開発に関与する割合が増加中 自己改良型AI(recursive self-improvement) はまだ未到達だが、実現が近づいている可能性 AI開発の加速 と...

21日前|原文(anthropic.com)
575

Hacker Newsのフロントページとしてのサイト

最新の技術・社会トピックを網羅した要約集 AI活用の新潮流、セキュリティ脆弱性、子どもの自立問題など幅広い話題 主要な論点や批判、現場の実例を簡潔に整理 各話題ごとに箇条書きで要点を明示 読みやすさと...

31日前|原文(thefrontpage.dev)
576

Erlang/OTP 29.0

Erlang/OTP 29は多数の新機能と改善、不互換点を含むメジャーリリース セキュリティ強化や新しい言語機能、コンパイラ警告の追加 SSHやSSLなど主要コンポーネントのデフォルト設定変更 新しい...

41日前|原文(erlang.org)
577

Microsoft BitLocker – YellowKey ゼロデイ脆弱性

セキュリティ研究者Chaotic Eclipseが新たな ゼロデイ脆弱性 を公開 BitLocker の重大な脆弱性「YellowKey」、および「GreenPlasma」を発表 YellowKeyは...

43日前|原文(tomshardware.com)
578

eBay、ゲームストップの560億ドルの買収提案を信頼性がないとして拒否

JavaScriptとCookieの有効化が必要な理由の説明 ブラウザ設定の確認ポイント ブロックを解除する方法の提案 詳細情報の参照先案内 利用規約とCookieポリシーの重要性 JavaScrip...

44日前|原文(bloomberg.com)
579

Show HN: Pardonned.com – 米国の恩赦を検索できるデータベース

Liz Oyer の動画に触発されて作成された pardonned.com の概要を解説。 DOJ(米司法省) の恩赦データを簡単に検索・検証できる仕組み。 Playwright や SQLite、 ...

76日前
580

Floci – 無料のオープンソースのローカルAWSエミュレーター

Floci は、無料でオープンソースの ローカルAWSエミュレータ。 LocalStack Community のサポート終了を受け、 認証不要・CI制限なし を強みとする代替案。 高速起動・低メモリ...

96日前|原文(github.com)
前のページ次のページ