ハクソク

世界を動かす技術を、日本語で。

トピック

セキュリティ

脆弱性、攻撃、認証、プライバシー、防御技術

1,113件の記事

1041

AIソフトウェア開発の未来

Thoughtworks Future of Software Development Retreat の主な議論点と業界への影響についてまとめる。 AI時代のソフトウェア開発 における課題と新しい実...

128日前|原文(martinfowler.com)
1042

HackMyClawの翻訳は「ハックマイクロー」です。

OpenClawのAIアシスタント「Fiu」は、 メールで指示 を受け取り、 secrets.env というファイルを絶対に漏らさないよう設計されています。 しかし、 プロンプトインジェクション 技術...

129日前|原文(hackmyclaw.com)
1043

自分のASを運営する: FreeBSD上のBGP、FRR、GREトンネル、ポリシールーティング

個人でもAS番号 と IPv6プレフィックス を取得し、インターネットに独自アドレスをアナウンス可能 FreeBSDとFRR を活用したBGPルーター構築手順を解説 トンネル技術(GRE/GIF) で...

139日前|原文(blog.hofstede.it)
1044

ドイツにおけるオープンソース活動のボランティア認定に関する請願

Open-Source-Software は、社会のデジタル基盤を支える重要な存在 ドイツ政府もデジタル主権達成の要素として Open-Source を明記 ボランティアによる貢献が 法的・財政的に評...

143日前|原文(openpetition.de)
1045

ウェイモ、約160億ドルの資金調達を目指す—評価額は約1100億ドル

JavaScriptとCookieのサポートが必要な理由の説明 ブラウザ設定の確認方法 サイト利用時の注意点 利用規約とCookieポリシーの参照案内 サポート情報の提供 JavaScriptとCoo...

144日前|原文(bloomberg.com)
1046

マイクロソフトがWindows 11のAI過剰使用を見直し中

Windows 11のAI導入 が熱心なユーザーから大きな反発を受けた現状 Copilotボタンの乱用 に対する不満と、その見直しの動き Recall機能の失敗認識 と今後の再設計の可能性 一部AI機...

145日前|原文(windowscentral.com)
1047

米国、WhatsAppのチャットがプライベートでないとの主張を調査

このページは JavaScript と Cookie の利用が必要 ブラウザの 設定 や 拡張機能 が原因でブロックされている可能性 詳細は Terms of Service や Cookie Pol...

146日前|原文(bloomberg.com)
1048

バックシートソフトウェア

現代のソフトウェアは 頻繁な通知やガイド でユーザー体験を妨げる現象 物理メディア時代から常時接続時代 への進化の流れ ユーザー行動の計測と最適化 が中心となった現状 実験的開発やA/Bテスト による...

148日前|原文(blog.mikeswanson.com)
1049

フレームショット

Flameshot は多機能なスクリーンショットツール カスタマイズ性 や 簡単操作、 多彩なショートカット を備える 各種OS・デスクトップ環境 で利用可能 CLIや GUIによる柔軟な設定 が可能...

148日前|原文(github.com)
1050

ClawdbotがMoltbotに改名されました

ClawdbotからMoltbotへのリブランドに伴うガイドライン修正 プロジェクト構成、ビルド・テスト手順、セキュリティポリシーの詳細 プラグイン管理、開発・運用フロー、各種コマンドの統一 macO...

150日前|原文(github.com)
1051

SoundCloudのデータ漏洩がHaveIBeenPwnedに掲載されました

2025年12月、 SoundCloud で不正アクセスが発覚 約 20%のユーザー が影響を受けた事案 3,000万件 のメールアドレスやプロフィール情報が漏洩 攻撃者は 恐喝 を試み、翌月にデータ...

150日前|原文(haveibeenpwned.com)
1052

JuiceSSH – プロ機能を戻してください

JuiceSSHの有料機能が2025年12月以降利用できなくなり、サポートも機能していない状況。 購入済みユーザーも再購入が必要となり、アプリが有効化されない問題が多発。 本記事では、自己責任のもとで...

151日前|原文(nproject.io)
1053

エージェントAIハンドブック:実運用向けパターン

Agentic AI は新しいモデル能力ではなく、「LLM+ループ+ツール+状態+停止条件」という新しいソフトウェア形態。 デモは簡単だが、「ループの信頼性確保」が本質的な課題。 本記事はGitHub...

157日前|原文(nibzard.com)
1054

Show HN: Mastra 1.0、Gatsby開発者によるオープンソースのJavaScriptエージェントフレームワーク

Mastraは、TypeScriptでAIアプリやエージェントを構築するためのオープンソースフレームワーク。 ReactやNext.jsなどのフロントエンド・バックエンドとの統合や、単体サーバーとして...

157日前|原文(github.com)
1055

LLMによる搾取生成の産業化の進展

Opus 4.5とGPT-5.2を用いたゼロデイ脆弱性の自動エクスプロイト作成実験の要点 実験では6つのシナリオで40以上の独自エクスプロイトを生成 LLMの進化により、攻撃的サイバーセキュリティの工...

159日前|原文(sean.heelan.io)
1056

Linux用の無料かつオープンソースのルートキット

Singularity はLinux向けの オープンソースrootkit として開発 セキュリティ研究用途での利用を強調、悪用は犯罪行為 Ftrace を活用し、システムコールやファイル、プロセス、通...

160日前|原文(lwn.net)
1057

フリオーサ:H100sに対して3.5倍の効率

FuriosaAI による初のブランドサーバー「NXT RNGD Server」の紹介 AI推論 向けに最適化された高性能・省エネ設計 標準的な データセンター環境 にシームレス導入可能 Furios...

163日前|原文(furiosa.ai)
1058

pyca/cryptographyにおけるOpenSSLの現状

pyca/cryptography のメンテナーが OpenSSL の方向性に深刻な懸念を表明。 OpenSSL 3 でのパフォーマンス低下やAPI複雑化が主要な問題点。 テストやメモリ安全性 の不十...

163日前|原文(cryptography.io)
1059

シグナルのリーダーたちは、エージェンティックAIが不安定で信頼性のない監視リスクであると警告しています

Signalのリーダーシップが エージェント型AIのリスク に警鐘 39C3で Meredith Whittaker と Udbhav Tiwari が発表 OSレベルのAIと プライバシー侵害 の危...

164日前|原文(coywolf.com)
1060

OpenCodeにおける認証されていないリモートコード実行

OpenCode の過去バージョンにおける 深刻な未認証リモートコード実行脆弱性 の概要 自動起動するWebサーバ が原因で、外部から任意のコマンド実行が可能 v1.1.10以降 でサーバはデフォルト...

166日前|原文(cy.md)
前のページ次のページ