ハクソク

世界を動かす技術を、日本語で。

トピック

セキュリティ

脆弱性、攻撃、認証、プライバシー、防御技術

1,098件の記事

61

国防省の情報筋が警告、政府の中心における「パランティア」の役割は英国の安全保障への脅威である

Palantir Technologies が英国政府との契約を通じて国家安全保障リスクをもたらしているとの指摘 MoD内部関係者 がPalantirのデータ活用実態に警鐘 データの「所有権」ではなく...

100日前|原文(thenerve.news)
62

AIは若手を輝かせるはずだった。なぜそれは主にベテランを強化するのか?

AIがコーディングを完全に置き換えるか という議論は尽きない問題 現状では シニアエンジニア+AI の組み合わせが価値を生みやすい AIの得意分野と苦手分野 を整理 ジュニア+AIの組み合わせには リ...

276日前|原文(elma.dev)
63

Cloudflareが「Ladybird」と「Omarchy」をスポンサーしています

Cloudflareは、オープンウェブの未来を支えるため、LadybirdとOmarchyという2つの独立系オープンソースプロジェクトを支援。 Ladybirdは完全独立型ブラウザ、Omarchyは開...

275日前|原文(blog.cloudflare.com)
64

この3000ドルのPi AIクラスターを作ったことを後悔しています

Raspberry Pi Compute Blade を使ったクラスター構築体験記 CM4→CM5 へのアップグレードとハードウェア選定の苦労 HPC/AI用途 での性能・コスト・効率比較 実用面の限...

278日前|原文(jeffgeerling.com)
65

クロード・ソネット 4.5

Claude Sonnet 4.5は、現時点で最高峰のコーディングAIモデル 複雑なエージェント構築やPC操作、推論・数学で大幅な性能向上を実現 新機能・製品アップデート(チェックポイント、VS Co...

268日前|原文(anthropic.com)
66

少ない方が安全:オブシディアンがサプライチェーン攻撃のリスクを低減する方法

Obsidian はサプライチェーン攻撃対策を徹底した設計 依存ライブラリを極力減らし 独自実装 を重視 依存関係は 厳密なバージョン管理 とロックファイルで制御 アップグレードは慎重かつ段階的 に実...

278日前|原文(obsidian.md)
67

Androidをオープンに保つ

2025年8月、GoogleはAndroidアプリ開発者に対し 中央登録の義務化 を発表。 登録には 手数料支払い・身分証提出・署名鍵提出 などが必要。 この新方針は F-Droidなどの代替ストアや...

238日前|原文(keepandroidopen.org)
68

Red HatのNPMパッケージが侵害されました

Red Hat Cloud Services 関連の npmパッケージ が複数 侵害 された事例 影響を受けた パッケージ名とバージョン の一覧 サプライチェーン攻撃 のリスク顕在化 開発者・運用者 ...

23日前|原文(github.com)
69

日本のICカードは奇妙で素晴らしい

日本の公共交通ICカード(FeliCa)は、欧米のNFC技術よりも圧倒的に高速で安全性が高いことが特徴。 FeliCaは物理カードとスマートフォン(Osaifu-Keitai)双方で利用可能で、通信速...

405日前|原文(aruarian.dance)
70

IT部門を怒らせたいですか?リンクが悪意のあるように見えないですか?

IT部門を苛立たせる方法の紹介 悪意のあるリンクの見た目を強化するツールの紹介 ユーモラスな視点で解説 セキュリティリスクの注意喚起 ツールの使用例と注意点 IT部門を怒らせる方法とリンク生成ツール ...

279日前|原文(phishyurl.com)
71

Googleが「reCAPTCHA」を非Google化されたAndroidユーザー向けに無効化した

Googleの次世代reCAPTCHA がAndroidのGoogle Play Servicesに依存 de-Googled端末 では認証が自動的に失敗 Play Services v25.41.3...

47日前|原文(reclaimthenet.org)
72

ローカルモデルの実行が今、良い時期です

ローカルAIモデルの進化 と現状の実力についての体験談 Gemma 4 など最新モデルのローカル利用例とその効果 Docker による安全な実行環境構築方法の解説 Piエージェント+LM Studio...

8日前|原文(vickiboykis.com)
73

モトローラ、GrapheneOS Foundationとの提携を発表

MotorolaはMobile World Congressで新たな消費者・法人向けソリューションを発表。 GrapheneOS Foundationとの提携でスマートフォンのセキュリティ強化を推進。...

114日前|原文(motorolanews.com)
74

自己増殖型NPMマルウェアが40以上のパッケージを侵害

NPMエコシステム で新たなサプライチェーン攻撃が発生 @ctrl/tinycolor など40以上の人気パッケージが侵害対象 マルウェアは 自己伝播機能 を持ち、依存パッケージを連鎖的に感染 認証情...

281日前|原文(stepsecurity.io)
75

ソフトウェア無線でできること (2024)

電磁スペクトル の世界をSDRで探検した体験談 USBドングル とアンテナキットで50の発見に挑戦 SDR (Software Defined Radio)の基礎と使い方を紹介 各周波数帯で受信できる...

281日前|原文(blinry.org)
76

O2 VoLTE:電話で顧客を特定する方法

O2 UKのVoLTE(4G Calling)サービスにより、通話発信者が受信者の位置情報や端末識別子を容易に取得できる深刻なプライバシー問題が発生。 IMS(IP Multimedia Subsys...

403日前|原文(mastdatabase.co.uk)
77

Ruby CentralによるRubyGemsへの攻撃 [pdf]

このリクエストは PDFファイル の生データを含んでいます。 内容の解読や要約 は、PDFデータがテキスト化されていないため困難です。 テキストや画像情報は、 バイナリデータ としてエンコードされてい...

278日前|原文(pup-e.com)
78

プロジェクトグラスウィング:AI時代のための重要なソフトウェアの確保

Project Glasswing は主要IT企業が連携し、AI活用によるサイバーセキュリティ強化を目指す新イニシアチブ Anthropicの Claude Mythos Preview が脆弱性発見...

78日前|原文(anthropic.com)
79

私たちは分断されない

Google と OpenAI の現職・元社員向け署名募集 匿名署名可能、全署名は 検証後公開 データ管理・プライバシー配慮の詳細説明 サイトの セキュリティ ・インフラ構成を明記 署名検証の ミス事...

116日前|原文(notdivided.org)
80

メタのライブデモが失敗;俳優が動作を行う前に「AI」の録音が再生される

Reddit へのアクセスが ネットワークセキュリティ によってブロックされた状況 ログイン や デベロッパートークン の利用で継続可能 誤ブロック の場合は サポートチケット 提出が推奨 手順や対応...

279日前|原文(reddit.com)
前のページ次のページ