ハクソク

世界を動かす技術を、日本語で。

トピック

セキュリティ

脆弱性、攻撃、認証、プライバシー、防御技術

911件の記事

61

自己増殖型NPMマルウェアが40以上のパッケージを侵害

NPMエコシステム で新たなサプライチェーン攻撃が発生 @ctrl/tinycolor など40以上の人気パッケージが侵害対象 マルウェアは 自己伝播機能 を持ち、依存パッケージを連鎖的に感染 認証情...

236日前|原文(stepsecurity.io)
62

ソフトウェア無線でできること (2024)

電磁スペクトル の世界をSDRで探検した体験談 USBドングル とアンテナキットで50の発見に挑戦 SDR (Software Defined Radio)の基礎と使い方を紹介 各周波数帯で受信できる...

236日前|原文(blinry.org)
63

O2 VoLTE:電話で顧客を特定する方法

O2 UKのVoLTE(4G Calling)サービスにより、通話発信者が受信者の位置情報や端末識別子を容易に取得できる深刻なプライバシー問題が発生。 IMS(IP Multimedia Subsys...

358日前|原文(mastdatabase.co.uk)
64

Ruby CentralによるRubyGemsへの攻撃 [pdf]

このリクエストは PDFファイル の生データを含んでいます。 内容の解読や要約 は、PDFデータがテキスト化されていないため困難です。 テキストや画像情報は、 バイナリデータ としてエンコードされてい...

233日前|原文(pup-e.com)
65

プロジェクトグラスウィング:AI時代のための重要なソフトウェアの確保

Project Glasswing は主要IT企業が連携し、AI活用によるサイバーセキュリティ強化を目指す新イニシアチブ Anthropicの Claude Mythos Preview が脆弱性発見...

33日前|原文(anthropic.com)
66

私たちは分断されない

Google と OpenAI の現職・元社員向け署名募集 匿名署名可能、全署名は 検証後公開 データ管理・プライバシー配慮の詳細説明 サイトの セキュリティ ・インフラ構成を明記 署名検証の ミス事...

71日前|原文(notdivided.org)
67

メタのライブデモが失敗;俳優が動作を行う前に「AI」の録音が再生される

Reddit へのアクセスが ネットワークセキュリティ によってブロックされた状況 ログイン や デベロッパートークン の利用で継続可能 誤ブロック の場合は サポートチケット 提出が推奨 手順や対応...

233日前|原文(reddit.com)
68

小型モデルも「Mythos」が発見した脆弱性を見つけた

AIセキュリティ分野 では、モデル単体よりも システム全体 の設計が重要 小規模・安価なモデル でも最先端モデルと同等の分析能力を発揮 モデルの性能は タスクごとに大きく変動 し、一貫した優劣は存在し...

29日前|原文(aisle.com)
69

ゆっくりすることについての考え

エージェント型AI の導入による ソフトウェア開発現場の混乱 について分析 エージェント任せの開発フロー がもたらす問題点とその根本原因を指摘 複雑化・品質低下・学習の欠如 などのリスクを具体例ととも...

46日前|原文(mariozechner.at)
70

CERNのコンピューターマウス用動物シェルター (2011)

CERN Animal Shelter for Computer Miceの再開を発表。 新たな資金確保により、CERN Computer Centre前の芝生で運営再開。 平日8:30~17:30の...

234日前|原文(computer-animal-shelter.web.cern.ch)
71

バイトダンスのVSCodeフォークにおけるテレメトリの無効化は、サーバーに送信されるデータを増加させる

Trae IDE(ByteDance製VSCodeフォーク)のパフォーマンス・プライバシー問題を詳細に分析。 VSCode比で極端なリソース消費・無効なテレメトリー停止設定・詳細なユーザー情報送信を確...

287日前|原文(github.com)
72

OpenAI、AIラボの責任を制限するイリノイ州法案を支持

OpenAI がイリノイ州のAIラボ責任免除法案 SB 3444 を支持 重大被害 (死傷者100人以上や10億ドル損害)発生時のAI開発者免責を規定 安全性・透明性報告書 の公開が条件 州ごとの規制...

30日前|原文(wired.com)
73

すべてを支配する一つのトークン – すべての Entra ID テナントでグローバル管理者を取得する方法

2024年7月のBlack HatおよびDEF CON講演準備中に、 Entra ID史上最大級の脆弱性 を発見 この脆弱性により、 全世界のEntra IDテナントを完全に乗っ取る ことが可能 問題...

234日前|原文(dirkjanm.io)
74

米国の投資家とトランプ氏、中国との「TikTok」取引に接近

TikTok を巡る 米中対立 の新たな詳細 米国政府 による規制強化の動き ByteDance と 米国ユーザー情報 の管理問題 国家安全保障 を巡る懸念の高まり 今後の TikTok運営 への影響...

235日前|原文(wsj.com)
75

WASM 3.0 完了

Wasm 3.0 のリリース発表 64ビットアドレス空間 や複数メモリ、ガーベジコレクションなど大規模な新機能追加 例外処理 や 型付き参照、 テイルコール など多言語対応強化 決定論的プロファイル ...

235日前|原文(webassembly.org)
76

Google Cloudの詐欺防止は、単なるWEIの再パッケージ化です

2026年5月、Googleが「Google Cloud Fraud Defense」を発表 QRコード認証とデバイス認証を組み合わせた新しいCAPTCHA方式 2023年に却下されたWeb Envi...

2日前|原文(privatecaptcha.com)
77

Notepad++が国家支援の攻撃者に乗っ取られる

Notepad++公式サイトが インフラレベルで攻撃 を受けた経緯 2025年6月から12月2日 まで攻撃者による不正アクセスが継続 アップデート配信の改ざん を目的とした標的型攻撃 全対策完了 と今...

97日前|原文(notepad-plus-plus.org)
78

偽のGoogle電話、偽装されたGoogleメール、認証同期を通じて13万ドルを詐欺に遭う

2025年6月19日、Googleアカウントを標的とした 巧妙なフィッシング詐欺被害 の体験談 Google Authenticatorのクラウド同期 が被害拡大の要因 約 13万ドル相当の暗号資産 ...

236日前|原文(bewildered.substack.com)
79

地球温暖化が著しく加速しています

このテキストは ResearchGate のセキュリティチェックに関する通知 ネットワークからの 異常な活動 が検出された旨の案内 継続利用には JavaScript と Cookie の有効化が必要...

65日前|原文(researchgate.net)
80

GPT-5.3-Codex

GPT‑5.3-Codex は、これまでで最も高性能なエージェント型コーディングモデル GPT‑5.2-Codex よりも25%高速化し、推論・専門知識も強化 長時間タスクや複雑な作業 も自律的に遂行...

94日前|原文(openai.com)
前のページ次のページ