トピック

セキュリティ

脆弱性、攻撃、認証、プライバシー、防御技術

912件の記事

141

AIの進展にどうやってついていくか

Generative AI は急速に発展し、誤解も多発情報の誤りや過大・過小評価が広がる現状公式情報源や信頼できる個人のフォローが重要推奨情報源や専門家リストを紹介 AI理解のための実践的ガイド...

296日前|原文(blog.nilenso.com)

142

生産AIシステムに対する画像スケーリングの武器化

画像を使ったマルチモーダルプロンプトインジェクション攻撃の脅威紹介 Google Gemini CLIなど複数AIシステムでのデータ流出実証画像スケーリング時の脆弱性悪用手法とアルゴリズムの違い攻...

262日前|原文(blog.trailofbits.com)

143

ICEがメディケイドデータへの前例のないアクセスを得る

ICE（移民・関税執行局）がMedicaid加入者約8000万人の個人情報にアクセス可能となる合意 CMS（Centers for Medicare and Medicaid Services）と...

296日前|原文(wired.com)

144

OpenAI、アメリカ政府、そして「Persona」がアイデンティティ監視システムを構築した

Persona と OpenAI の間で進行中のID認証・ウォッチリスト運用に関する調査報告政府機関や大手AI企業による顔認証・監視インフラの実態を公開取得した情報は公開ソース・未認証フ...

75日前|原文(vmfunc.re)

145

EUの年齢確認アプリ、デスクトップサポートの計画なし

スマートフォン非所有者への配慮不足が問題点オンライン年齢確認の現実的な課題指摘プライベートブラウジング時のユーザビリティ低下実装コストと中小企業への影響懸念 EU技術政策への信頼低下の背景オン...

228日前|原文(github.com)

146

Show HN: OS X Mavericks 永遠に

2019年に macOSからの脱却を決断した経緯 Mavericks（OS X 10.9）への回帰理由と選定プロセス対応ハードウェアとHackintosh構築のポイント必要なインストール手...

265日前|原文(mavericksforever.com)

147

メタリークスパート1: イスラエルとメタ

Archive.org の埋め込み方法とSNS共有機能の説明 iframe タグやショートコードの使い方の解説 SNS でのシェア方法の案内詳細な埋め込み例の提供追加情報やヘルプページへの誘導 A...

272日前|原文(archive.org)

148

Copypartyでほぼすべてのデバイスをファイルサーバーに変える

Copyparty は、ほぼすべてのデバイスをファイルサーバーに変えるオープンソースソフトウェア。 Python さえあれば動作し、依存関係はすべてオプション。 Webブラウザからアップロード...

286日前|原文(github.com)

149

調査により、2つの高度な通信監視キャンペーンが明らかにされる

Citizen Lab が、グローバル通信インフラの脆弱性を悪用した2つのスパイ活動を報告。攻撃は SS7 や Diameter などの既知の脆弱性を利用。複数の通信事業者が監視の出入口・中...

17日前|原文(techcrunch.com)

150

デンマーク政府機関、マイクロソフトソフトウェアを廃止へ (2025)

デンマーク政府機関が Microsoft製品からオープンソースソフトウェアへ移行を決定 LibreOffice への全面的な切り替えを年内に完了予定コスト削減やデジタル主権確立が主な目的他...

74日前|原文(therecord.media)

151

AGENTS.md – コーディングエージェントを指導するためのオープンフォーマット

AGENTS.md は、 README.md を補完する形でエージェント向けの詳細な指示やコンテキストを管理するためのファイル。人間向けのREADMEを簡潔に保ちつつ、エージェントには必要な情報を...

263日前|原文(agents.md)

152

コピー失敗 – CVE-2026-31431

Copy Fail は、2017年からパッチ適用までの間にビルドされた Linuxカーネルに影響する深刻な脆弱性。ほぼ全ての主要ディストリビューションがデフォルトで影響範囲内。ローカルの非特権...

11日前|原文(copy.fail)

153

裁判所、Verizonの同意なしに位置情報データを販売することは合法であるとの主張を却下

Verizonは顧客への通知や同意取得を外部委託し、問題が2018年に発覚。 Securus Technologiesが法執行機関へ不適切に位置情報を提供。 Verizonは法的解釈で争うも、裁判所は...

241日前|原文(arstechnica.com)

154

私たちは皆、危機を回避した

セキュリティ対策のための接続確認について説明 bot判定や待機メッセージの意味を簡潔に解説 NPMパッケージのセキュリティ問題に関する関連情報を紹介 debug および chalk パッケージの...

243日前|原文(xeiaso.net)

155

2025年のAWS: あなたが知っていると思っていることは今や間違っている

AWSの進化と変化の速さについて解説 EC2やS3など基盤サービスの主要なアップデートまとめコスト削減や認証方式の最新動向も紹介古い情報との違いや注意点を強調最新の運用ベストプラクテ...

263日前|原文(lastweekinaws.com)

156

年齢確認を用いた大規模監視インフラ

Persona のソースコード漏洩とSDK解析による監視インフラの実態 Peter Thiel がPalantirとPersona両社の支配構造を持つ事実世界各国での年齢確認法によるバイオメトリ...

34日前|原文(tboteproject.com)

157

私の銀行はフィッシング対策教育を軽視し続けています

Sparkasse 銀行が送信したプロモーションメールとウェブサイトがフィッシング詐欺と見間違えるほど類似利用者が疑わしいリンクや個人情報入力を求められる状況本物と詐欺の見分けが困難に...

297日前|原文(moritz-mander.de)

158

裁判所の命令を受けて、OpenAIはすべてのChatGPTユーザーログを保存することになりました

Mastodon のWebアプリ利用時の注意点 JavaScript有効化の必要性ネイティブアプリという代替手段各プラットフォームごとの選択肢快適なMastodon利用方法の提案 Masto...

340日前|原文(mastodon.laurenweinstein.org)

159

AxiosがNPMで妥協 – 悪意のあるバージョンがリモートアクセス型トロイの木馬を配布

2026年3月31日、StepSecurityがnpmで配布された axios@1.14.1 および axios@0.30.4 の悪意あるバージョンを発見。攻撃者はメンテナのnpm認証情報を乗...

40日前|原文(stepsecurity.io)

160

カナダの法案C-22はカナダ人に対する大規模なメタデータ監視を義務付ける

Bill C-22（Lawful Access Act）の導入による法執行機関の個人情報アクセス規制の見直し通信事業者への情報確認要求の限定化と裁判所による監督の強化 SAAIAによる監視・モ...

56日前|原文(michaelgeist.ca)

前のページ次のページ

ハクソク

セキュリティ