トピック

セキュリティ

脆弱性、攻撃、認証、プライバシー、防御技術

1,113件の記事

801

1,000件のデータ侵害後、情報開示の遅れは悪化している

Have I Been Pwned（HIBP）のデータ侵害登録数が 1,000件に到達 GDPRやCCPAなどのプライバシー規制が進展しても、HIBPの必要性は依然として高い情報開示の遅延 ...

18日前|原文(troyhunt.com)

802

製品を通じて「Claude」を制御する方法

Claude の内部サービスへのアクセス権限拡大と生産性向上リスク管理の二要素：発生確率と被害範囲（ブラスト半径）防御手法：ヒューマン・イン・ザ・ループと環境的封じ込め三つのリスクと三層...

22日前|原文(anthropic.com)

803

DynIP – RFC 2136、IPv6、DNSSEC、そしてBYODに対応したダイナミックDNS

ゾーン作成からデプロイまでのクイックスタートガイド IPアドレスや SSL証明書などの管理方法 API自動化によるゾーン登録や管理 APIトークンの発行と管理セキュリティや運用上の注意事...

31日前|原文(dynip.dev)

804

BambuStudioはフォーク以来、PrusaSlicerのAGPLライセンスに違反しています

BambuStudio による PrusaSlicer AGPLライセンス違反の背景中国の五大法律フレームワークが企業行動に与える影響 3Dプリンティングが国家戦略技術とされる理由ネットワー...

34日前|原文(xcancel.com)

805

プロジェクトグラスウィング：ミトスが私たちに示したこと

Anthropic社のMythos Preview によるセキュリティLLMの評価事例複数リポジトリへの適用とその成果・課題の整理従来モデルとの違いや、Proof of Concept自動生成...

39日前|原文(blog.cloudflare.com)

806

大規模コードベースにおけるClaude Codeの動作原理

Claude Code は大規模なモノレポやレガシーシステム、分散アーキテクチャにおいて実運用されているAIコーディングツール大規模コードベース特有の課題と、その乗り越え方をパターン化して紹介 C...

42日前|原文(claude.com)

807

オンタリオ州の監査官、医師のAIノートテイカーが基本的な事実をしばしば誤ることを発見

Ontario州の監査で、AI Scribeシステムの精度に重大な問題が発覚 20社中60%が患者ノートで薬剤情報を取り違え多くのシステムで事実無根の情報や誤った治療提案が挿入精度やセキュリティ...

43日前|原文(theregister.com)

808

CodexがChatGPTモバイルアプリに登場しました

Codex が ChatGPTモバイルアプリに統合どこからでも作業進行や承認が可能な新しいコラボレーション体験リアルタイム同期とセキュアなリレー技術で安全な接続を実現エンタープライズ環境 ...

43日前|原文(openai.com)

809

アマゾンの従業員がAIツールの使用圧力により「トークンマキシング」を行っている

Amazonのe-commerce部門でAI利用統計の公開範囲が制限 Meta社員による「tokenmaxxing」現象も発生 MeshClawはOpenClawに触発されて開発 MeshClawは多...

45日前|原文(arstechnica.com)

810

Googleは犯罪者ハッカーがAIを利用して重大なソフトウェアの脆弱性を発見したと発表しました

2026年5月、Googleが大規模なハッキング攻撃を阻止 AI技術を活用したサイバーセキュリティ対策の成果攻撃は国家レベルの高度な手法と推定主要メディアが事件の詳細を報道サイバーセキュリティの...

46日前|原文(nytimes.com)

811

execve()を利用したローカル特権昇格

FreeBSDのexecve(2)にローカル権限昇格の脆弱性 CVE-2026-7270 として登録全サポートバージョンが影響対象ワークアラウンドなし、アップグレードが必須修正済みバージョ...

48日前|原文(freebsd.org)

812

React2Shellの物語

2025年11月30日、 React2Shell という重大なRCE脆弱性をMetaに報告 12月3日、Metaが CVE-2025-55182 として修正とアドバイザリ公開脆弱性発見のきっかけは ...

49日前|原文(lachlan.nz)

813

PyInfra 3.8.0

3.8.0リリースで多くのバグ修正と機能改善を実施 semver （セマンティックバージョニング）への完全移行セキュリティ強化やコマンド注入防止のための改良新機能追加：Docker、GPG、...

53日前|原文(github.com)

814

OpenAIモデルがAmazon Bedrockに登場：OpenAIとAWSのCEOインタビュー

OpenAIとMicrosoftの独占契約が緩和され、OpenAIモデルがAWSなど他クラウドでも利用可能に AWSとOpenAIがBedrock Managed Agentsで連携、企業向けAI活用...

59日前|原文(stratechery.com)

815

Show HN: Tolaria – オープンソースのmacOSアプリでMarkdownナレッジベースを管理する

Tolaria はMac向けのデスクトップアプリで、Markdownベースの知識管理に特化ファイルベース・Git連携・完全オフラインなど、データ主権を重視した設計 AIとの連携やキーボード操作を...

64日前|原文(github.com)

816

航空会社の従業員、WhatsAppグループで爆弾被害の写真を共有した後に逮捕される

Dubai警察が航空会社従業員を WhatsAppグループでの画像共有で逮捕電子監視でプライベートチャットの内容を特定国家利益を害する情報発信容疑で最大2年の拘留 Pegasus などのス...

68日前|原文(lbc.co.uk)

817

3ヶ月間手作業でコーディングする

Brooklyn でのコーディング・リトリート体験記 AI時代にあえて「手書きコーディング」に集中した理由 Aily Labs でのAIエージェント開発経験 Recurse Center での学びと...

70日前|原文(miguelconner.substack.com)

818

OpenSSL 4.0.0

OpenSSL 4.0.0 での代表的な新機能と変更点のまとめ互換性に影響する変更点や廃止された機能の詳細新規追加機能やセキュリティ強化に関する説明 APIの仕様変更や構成オプションの扱いに...

73日前|原文(github.com)

819

「Servo」がcrates.ioで利用可能になりました

Servoチームが servo crate v0.1.0 を初めて crates.io でリリース Servo をライブラリとして利用可能に servoshell の公開予定は現時点でなし LT...

74日前|原文(servo.org)

820

HNに聞く: あなたは今何に取り組んでいますか？（2026年4月）

現在取り組んでいるプロジェクトやアイデアについての質問新しい構想や開発中の内容の共有技術的な視点やアプローチの説明今後の展望や課題の整理短く要点をまとめた内容進行中のプロジェクト AI技術 ...

75日前

前のページ次のページ

ハクソク

セキュリティ