AI
Google COOが警告するAIセキュリティの現状と企業の課題
Google CloudのCOO、Francis de Souza氏が、AI導入におけるセキュリティの重要性を強調。シャドウAIやマルチクラウド環境での課題を指摘し、プラットフォームアプローチを提唱している。
タグ: セキュリティ
開発
CDN脆弱性「Underminr」、8800万ドメインに影響の恐れ
共有CDNインフラの脆弱性「Underminr」が悪用され、信頼されたドメインの背後に悪意ある通信を隠蔽。約8800万ドメインに影響する可能性がある。
開発
サンドボックスのネットワーク許可リストではデータ流出を防げない
サンドボックス環境でドメイン許可リストを設定しても、DNSサブドメイン経由やHTTPリクエストへのデータ埋め込みによる機密情報の流出を防げない問題を解説する。
開発
ValorantのVanguardが6000ドルの不正ハードを無力化、Riot GamesがSNSで挑発
Riot GamesがValorantのVanguardアンチチートを更新し、最大6000ドルのDMA不正デバイスを無力化。SNS上でチーターを挑発する投稿も話題に。
開発
GitHub、悪意あるVS Codeエクステンション攻撃で内部リポジトリ流出か
GitHubが悪意のあるVisual Studio Codeエクステンションを経由した攻撃により、内部リポジトリが流出したと報告。顧客データは無事とされるが、セキュリティ懸念が拡大している。
開発
Windows MiniPlasma ゼロデイ脆弱性、SYSTEM権限取得が可能に
研究者がWindowsの新ゼロデイ脆弱性「MiniPlasma」の概念実証を公開。最新のWindows 11でも管理者権限を取得できるとされ、2020年に修正されたはずの古い脆弱性が再び問題となっている。
開発
Linux 7.1-rc4リリース、多数の修正に加えセキュリティとAIに関する新文書を追加
Linuxカーネル7.1の第4番目のリリース候補版「7.1-rc4」が公開された。ハードウェア関連の修正に加え、セキュリティバグの定義やカーネル開発におけるAIの責任ある使用についての新文書が含まれている。
開発
Windows 11セキュリティ更新、ブートパーティション空き不足で失敗か
Microsoftが2026年5月にリリースしたセキュリティ更新プログラムで、EFIシステムパーティションの空き容量不足によりインストールが失敗する問題が確認された。
AI
AnthropicのMythosが5日でmacOSエクスプロイト開発を支援
セキュリティ研究者がAnthropicのAIモデルMythos Previewを活用し、わずか5日間でmacOSのrootアクセスを取得するエクスプロイトを開発。Appleの5年間のセキュリティ努力を突破した。
インターネットの声
Bitwardenが「Always free」表記削除、企業価値変更か
パスワードマネージャーBitwardenが長期CEOとCFOの交代後、ウェブサイトから「Always free」の表記を削除し、企業価値も変更したと報じられている。
開発
12ドルのスマートドアベルに致命的な脆弱性、アカウント乗っ取りや通話ハイジャックが可能に
Temuで販売されている12ドルのスマートドアベルで、深刻なセキュリティ脆弱性が発見された。攻撃者はドアベルをアカウントから奪取し、所有者の電話に偽のビデオ通話をかけることが可能だった。
AI
YouTube、AIディープフェイク検出ツールを全成人ユーザーに拡大
YouTubeがAIによる「類似性検出」機能を18歳以上の全ユーザーに拡大すると発表。セルフィーで顔を登録すれば、プラットフォーム上の自分に似た顔を自動で監視し、発見時には削除をリクエストできる。
開発
AI支援でmacOSのセキュリティ突破か、研究者がエクスプロイトを発表
セキュリティ研究者らが、AnthropicのAIモデル「Mythos」の支援を受け、macOSのカーネルメモリを破損させるエクスプロイトを開発したと主張。Appleは報告を深刻に受け止め、対応を進めている。
開発
Cloud Hypervisor 52がAMD SEV-SNP対応、KVMで機密VMを実現
Rust製VMM「Cloud Hypervisor」の最新版52がリリース。Linux KVM環境でAMD SEV-SNPによる機密仮想マシンの起動をサポートし、セキュリティとパフォーマンスの両面で強化された。
開発
MCPサーバーに重大脆弱性、Apacheは修正済みもAlibabaは対応拒否
Apache DorisやAlibaba RDSのMCPサーバーでセキュリティ脆弱性が発見され、SQLインジェクションやメタデータ窃取の恐れ。Apacheはパッチを公開したが、Alibabaは修正を拒否し、脅威が残る。
インターネットの声
FCC、外国製ルーターの更新禁止を緩和 2029年まで延長へ
米FCCは国家安全保障を理由に禁止していた外国製ルーターのソフトウェア更新を、2029年1月1日まで許可すると発表した。対象はルーターとドローンで、緩和措置は恒久化の可能性もある。
開発
TanStack npmパッケージ侵害、サプライチェーン攻撃か
TanStackのnpmパッケージ最新リリースがセキュリティ侵害を受けたと報告されている。サプライチェーン攻撃の可能性があり、開発者が調査を進めている。
開発
ハードウェア認証が独占を促進する構造をGrapheneOSが警告
GrapheneOSが、ハードウェア認証が特定企業の独占を可能にする仕組みであると警告。セキュリティと競争のジレンmaについて解説する。
開発
Linuxカーネルが緊急キルスイッチ提案、CopyFail・Dirty Frag対策
Linuxカーネルのメンテナーが、脆弱性拡大時に管理者が対象機能を一時無効化できる「Killswitch」機能を提案。パッチ適用までの間、攻撃を防ぐ緊急措置として注目される。
開発
Microsoft Azure Linux 3.0、セキュリティ修正を大量に適用
Microsoftが、多数のオープンソースソフトウェアに影響するセキュリティ修正を含むAzure Linux 3.0の最新アップデートをリリースした。
インターネットの声
予約乗っ取り詐欺が旅行者を狙う。安全対策を解説
Booking.comのデータ漏洩を悪用した「予約乗っ取り」詐欺が拡大。旅行者の個人情報を装い、支払いを騙し取る手口と対策を解説する。
開発
NixOSの秘密鍵管理、主要6ツール徹底比較と安全な運用のコツ
NixOSで3年間運用した著者が、sops-nixやagenixなど主要なシークレット管理ツール6つを比較。セキュリティリスクと実践的な導入のポイントを解説する。
開発
Canvasがダウン、ShinyHuntersが学校データの漏洩を脅迫
学習管理プラットフォームCanvasが大規模なデータ侵害後にダウン。ハッカーグループShinyHuntersが学校データの公開を脅迫し、9,000校以上が影響を受ける可能性。
開発
FirefoxがAIでセキュリティ強化――MozillaがClaude Mythos Previewを活用した手法を公開
MozillaがClaude Mythos PreviewなどのAIモデルを活用し、Firefoxの潜在的なセキュリティ脆弱性を大量に発見・修正した手法を明らかにした。AIによるバグ検出の進化と実践的なアプローチが示された。
開発
MD5ハッシュ化パスワードの60%が1時間以内にクラック可能、GPU進化が脅威を加速
カスペルスキーの調査で、ダークウェブから流出した2億3100万以上のパスワードをMD5でハッシュ化したところ、60%が1時間以内に解読可能と判明。GPUの性能向上がパスワード脆弱性を顕在化させている。
インターネットの声
台湾高速鉄道、大学生がSDRでハッキングし列車4本停止—19年間暗号鍵未更新の脆弱性
台湾の大学生がソフトウェア無線(SDR)を使い、台湾高速鉄道の無線システムに侵入。暗号鍵が19年間変更されていなかった脆弱性を突かれ、列車4本が緊急停止した事件の全容。
開発
NixとLixにローカル権限昇格の脆弱性、セキュリティアドバイザリー発表
NixOSのパッケージ管理ツール「Nix」と「Lix」に、ローカル権限を不正に昇格させる脆弱性が発見。セキュリティアドバイザリーが公開され、ユーザーへの影響と対策が注目されている。
開発
GitHub急上昇OSINTツール「Maigret」が開発者から注目
GitHub Trendingで急上昇中のOSINTツール「Maigret」。ユーザー名から数百のプラットフォーム上のアカウントを検索し、デジタル足跡を可視化。セキュリティ研究やプライバシー管理に影響を与える可能性。
開発
732バイトのコピー失敗が生むroot権限取得脆弱性
732バイトの設定コードをコピーしただけでroot権限を取得されてしまう深刻な脆弱性が発見された。設定ミスがもたらすセキュリティリスクとその教訓について解説する。
インターネットの声
GoDaddyが27年ドメインを無検査転送か?顧客が重大クレーム
GoDaddyの顧客が、27年間保持していたドメインがセキュリティチェックなしに不正転送されたと主張。ドメインレジスターの認証プロセスに深刻な穴が浮上し、業界に衝撃。
インターネットの声
VPN『快連』中国本土での事業停止、規制強化で市場撤退
VPNサービス『快連(Let's VPN)』が中国本土での全事業を停止。中国のインターネット規制が一段と厳格化する中、ユーザーのプライバシーとアクセスの問題が浮上。
インターネットの声
生成AIで恥をかく前に 新入社員が踏むAI活用の7つの地雷
企業入社直後の新入社員が、生成AIの「映え」に惑わされ、著作権侵害や情報漏洩など数々の失態を重ねていく様子を描く漫画が話題に。現場で起きやすいAI利用の落とし穴と、企業が取るべきガバナンスを解説する。
開発
SSHポート54日間公開実験:誰がアクセスしてきた?
開発者がSSHポート22を54日間インターネットに公開した結果、大量の自動化攻撃や不正アクセスの試みが確認された。セキュリティの教訓を深掘り。
AI
OpenAI Altman氏、ChatGPTアカウント未通報で謝罪
OpenAIのSam Altman氏が、Tumbler Ridge銃撃事件の容疑者のChatGPTアカウントを警察に通報しなかったことを公式に謝罪。事件前にアカウントは禁止されていたが、法執行への通知が行われなかった。
開発
Vercelがハッキング被害に遭遇、顧客データの一部が流出か
Webアプリの開発・ホスティングを提供するVercelがハッキングされ、顧客データが一部流出した可能性があると発表。
開発
Vercelプラットフォームハック、顧客データ漏洩の危機
Webアプリホスティング大手Vercelがハッキングされ、ShinyHuntersが顧客データの売却を試みている。Vercelはセキュリティインシデントを確認し、影響は限定的と発表。
開発
Androidリバースエンジニアリング習得スキル、GitHubトレンド入り
GitHubのトレンドリポジトリに『android-reverse-engineering-skill』が登場。Androidアプリのリバースエンジニアリングに必要なスキルとツールを体系的に学べるリソースとして注目を集めています。
ガジェット
FAA、ICE車両近辺のドローン飛行罰則を廃止 撃落権限は維持
米連邦航空局(FAA)が、移民税関執行局(ICE)車両近くでのドローン飛行に対する民事・刑事罰を正式に廃止。市民の監視活動が容易になる一方、政府はセキュリティ上の理由からドローンを撃ち落とす権利を維持し、保護機関リストに司法省を追加した。
AI
PyCon US 2026、AIとセキュリティの新トラック登場
Python開発者の大規模カンファレンスPyCon US 2026がロングビーチで開催。今年はAIとセキュリティに特化した新トラックが追加され、業界の進化に対応。
ガジェット
Sam Altmanの「オーブ」でTinder本人確認!5つの無料ブーストを獲得
OpenAI CEO Sam Altman氏が共同創設したWorld社の顔認証デバイス「オーブ」がTinderに導入。日本と米国で展開され、ボットでないことを証明したユーザーにアプリ内ブーストを無料提供。
開発
npm installの隠れリスク:サプライチェーン攻撃と開発環境セキュリティの新常態
npm installの裏で潜む任意コード実行のリスク。Trivyやaxiosを狙ったサプライチェーン攻撃の実態と、AI自動化時代に開発環境を守るための新たな対策を解説。
AI
AIスーパーハッカーの脅威:Anthropic新モデル「Claude Mythos」の警告
Anthropicが新AIモデル「Claude Mythos」を発表。その破壊的なハッキング能力から、選択的アクセスのみとし、テック業界にセキュリティ上の重大な警告を発している。
AI
OpenAI CEOサム・アルトマン、自宅攻撃と批判的報道にブログで反論
OpenAIのサム・アルトマンCEOが、自宅への攻撃と「New Yorker」誌の批判的な記事に対し、詳細なブログ投稿で反論を展開した。
ガジェット
RTX 5090がAI向け高額GPUを凌駕—パスワードクラッキング性能で圧勝
Nvidiaの最新ゲーミングGPU「RTX 5090」が、AI専用の高額GPUをパスワードクラッキング性能で打ち負かしたことが明らかに。
インターネットの声
暗号技術の「Y2K問題」、予定より早く到来か—量子コンピューティングへの備えが急務に
グーグルが量子暗号への移行期限を2029年に前倒し。暗号技術の転換期が近づく中、業界全体が対応を迫られる。