サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
ブラックフライデー
gigazine.net
Googleは2025年11月、AIエージェント主導のコーディングツール「Google Antigravity」を発表しました。新たに、AIシステムのリスクを評価・監視するセキュリティ企業のPromptArmorが、Google Antigravityを介してユーザーデータを盗み出す攻撃手法が見つかったと報告しています。 Google Antigravity Exfiltrates Data https://www.promptarmor.com/resources/google-antigravity-exfiltrates-data Google Antigravityは「信頼」「自律性」「フィードバック」「自己改善」という主要原則を組み合わせ、AIエージェント主導でソフトウェア開発を実行するGemini搭載のプラットフォームです。Google Antigravityがどのようなツール
jvn.jp
switchBotが提供するスマートテレビドアホンには、次の脆弱性が存在します。 有効なままのデバッグ機能(CWE-489) CVss:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/sC:N/sI:N/sA:N 基本値 8.6 CVss:3.0/AV:A/AC:L/PR:L/UI:N/s:U/C:H/I:H/A:H 基本値 8.0 CVE-2025-64983
toyokeizai.net
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 なお、Microsoft Edgeをご利用のお客様はプライバシー設定が影響している可能性があるため「追跡防止を有効にする」の設定を「バランス(推奨)」にしてご利用をお願いいたします。詳細は下記のFAQページをご参照ください。 https://help.toyokeizai.net/hc/ja/articles/33846290888345 ✕
www.itmedia.co.jp
Cloudflareの大規模障害、“迂回”が不正アクセスの引き金に? 「ネットワーク侵入テスト」になったとの指摘も:この頃、セキュリティ界隈で 世界中の大手WebサイトやsNsをダウンさせたコンテンツデリバリーネットワーク(CDN)大手米Cloudflareの大規模障害。これに関連して、一部のWebサイトが運用を継続するため一時的にCloudflareのサービスを迂回したことで防御が手薄になり、この間に不正侵入された恐れがあるとして、専門家がログなどを確認するよう促している。 Cloudflareの障害が発生したのは協定世界時の11月18日。障害は数時間にわたって続き、影響はChatGPTやX、spotify、Zoom、Microsoft Teams、Canva、Visaなどの大手サービスにも及んだ。 セキュリティジャーナリストのブライアン・クレブス氏が運営するブログ「Krebs on s
internet.watch.impress.co.jp
GrapheneOsは、オープンソースで開発されているセキュリティとプライバシー保護に特化したAndroid系Osで、Google Pixelなどを安全に使うために利用されています。GrapheneOsはそのセキュリティの高さから麻薬密売人などに使用されることがあり、フランス政府は以前から「GrapheneOsは犯罪者向けのもの」と表現するなど敵対視していました。そのようなフランス政府やメディアの姿勢から、GrapheneOsはフランスに置いていたサーバーを移転することを発表しました。 GrapheneOs migrates server infrastructure from France amid police intimidation claims https://www.privacyguides.org/news/2025/11/22/grapheneos-migrates-se
テレビやディスプレイに接続して各種配信サービスを利用可能にするAndroid TV対応デバイスが増えています。Android TV対応デバイスの中には「本体を買うだけで各種配信サービスに無制限アクセス可能」とアピールする製品もあるのですが、セキュリティ専門家のブライアン・クレブス氏はセキュリティ上のリスクを警告しています。 Is Your Android TV streaming Box Part of a Botnet? – Krebs on security https://krebsonsecurity.com/2025/11/is-your-android-tv-streaming-box-part-of-a-botnet/ クレブス氏が問題視しているのは「superbox」という製品です。superboxの公式ページでは7日間のタイムシフト再生が可能なことや音声操作に対応している
joker1007.hatenablog.com
最近、認証情報を整理してファイルにベタ書きしているデータを撲滅し1passwordに寄せたら、やたら1passwordの認証が要求される様になってしまったのでYubikeyをポチった。 予定通りLinuxでも無事設定できたのでまとめておく。 ちなみに、今回買ったのはこれ。 www.yubico.com 国内代理店は完売してるので直接yubicoのサイトから買った。 Type-CにしたのはノートPCとかタブレットとかでも利用するなら将来的にこっちの方がいいかなと。自宅で利用する場合はAの方がいいんだけどアダプタ噛ませば済むので。 Yubikeyの管理 yubikey-managerをインストールする。 ykman infoでファームウェアバージョンなどを確認できて、ykman configで不要な機能を無効化したりできる。 重要なのはPINの設定でYubikey NFCは指紋認識とかはできな
www.ndl.go.jp
2025年11月11日付けの「開発中のシステムに対する不正アクセスの発生について」でお知らせしましたとおり、開発中の館内サービスシステムに対する不正アクセスにより、一部の利用者情報及び利用情報が漏えいした可能性があります。 このたび、漏えいの可能性がある個人情報の範囲について可能な限りの調査が完了しましたので、次のとおりお知らせします。なお、現在までのところ、個人情報がインターネット等へ公開される等の二次被害は確認されていません。 漏えいの可能性がある個人情報 (1)利用者IDのみ(943件) 2025年3月15日から3月27日までの間に関西館に来館した一部の方の利用者ID (2)電子情報等のプリントアウトの申込情報(40,373件、4,360人) 2025年9月24日から10月22日までの間に東京本館、関西館又は国際子ども図書館に来館し、デジタル化資料や電子ジャーナル等の電子情報及びマイ
innovatopia.jp
Ollamaバージョン0.7.0未満において、モデルファイル解析メカニズムに境界外書き込みの脆弱性が存在すると、2025年11月20日にAbinaya氏が報じた。 GitHubで15万5000以上のスターを獲得しているOllamaは、gpt-oss、Deepseek-R1、Llama4、Gemma3などのオープンソースモデルをローカルで実行可能にするツールである。 sonarsource研究者が発見したこの脆弱性は、C++で記述されたmllamaモデルの解析コードに起因し、特別に作成されたGGUFモデルファイルのメタデータ検証不備により発生する。攻撃者が悪意のあるモデルをロードさせると、システム上で任意のリモートコード実行(RCE)が可能となる。 開発チームはバージョン0.7.0で該当コードをGo言語へ書き換えて修正した。 From: Ollama Vulnerabilities Let
現地時間の2025年11月24日、サプライチェーンマルウェアや脆弱(ぜいじゃく)性に関する研究を行うオープンソースのセキュリティ研究所であるHelixGuardが、NPMレジストリ内の1000を超えるコンポーネントが、数時間以内に同じ手法で改ざんされたことを検出しました。改ざんされたコンポーネントは「Bunランタイムを導入する」という虚偽の主張を行っており、スクリプトや難読化されたファイルが追加されていたことも確認されています。 shai-Hulud Returns: Over 1K NPM Packages and 27K+ Github Repos infected via Fake Bun Runtime Within Hours — HelixGuard https://helixguard.ai/blog/malicious-sha1hulud-2025-11-24 HelixG
Yubicoの年次調査によると、日本の二要素認証導入率は20%と他国と比べて大幅に遅れているそうです。なぜこんなに遅れているのか、筆者はその最大のハードルを「めんどくささ」にあると考えています。ではこれをどう打破すればいいでしょうか。 ハードウェア認証キーを提供するYubicoは、年次調査「グローバル認証状況調査 2025」を発表しました。この中ではZ世代が他の年齢層と比較してフィッシングの影響を最も大きく受けていること、フィッシングの試みを正しく見破る能力は世代間で大きな違いがないという視点、そして全てのアプリ/Webで二要素認証(MFA)を使用しているのは回答者の48%であったことに加え、日本に限ると20%と他国に比べても遅れていることが記者発表で触れられました。 最近国内で頻発しているサイバー攻撃の被害レポートを見ていても、不正アクセスにおいて「業務で使用するID(メールアドレス)/
国立国会図書館は11月25日、外部委託により開発中だった新たな館内サービスシステムの開発環境が不正アクセスを受けた問題で、一部の個人情報やサービスの利用情報などが漏えいした可能性があると発表した。 2025年3月15~27日に関西館を利用した943人分の利用者IDと、9月24日~10月22日に東京本館、関西館、または国際子ども図書館で電子情報の印刷サービスを利用した4360人分の申し込み情報4万373件が漏えいした可能性がある。申し込み情報には利用者ID、氏名、資料情報、金額、利用目的などが含まれる。 該当者には個別に通知を行うという。25日時点で、個人情報がインターネット上に公開されるなどの二次被害は確認されていないものの、同館は身に覚えのない不審な電話やメールには応じないよう注意を呼び掛けている。 同館は11月5日に不正アクセスを確認。委託先のインターネットイニシアティブ(IIJ)が業
aws.amazon.com
AWs Database Blog Protect sensitive data with dynamic data masking for Amazon Aurora PostgresQL Today, we are launching dynamic data masking feature for Amazon Aurora PostgresQL-Compatible Edition. This addition to the Aurora security toolkit enables column-level protection, working in tandem with PostgresQL’s native row-level security to deliver comprehensive, granular access control. Amazon Auro
qiita.com
暗号好きですか? GMOコネクトでCTOしている菅野 哲(かんの さとる)でございます。 今回は、オーストラリア政府がぶっ込んできたドキュメントを取り上げて解説しておりますので、よろしくお願いします。 はじめに 「今日暗号化したデータが、10年後に解読される」 ――これはsFではなく、世界中のセキュリティ専門家が警告している現実のシナリオです。 「うちはまだ大丈夫」と思っていませんか? 実は、攻撃者は今この瞬間も暗号化された通信を収集し、将来の量子計算機で解読する日を待っています。これが「Harvest Now, Decrypt Later(今収穫し、後で解読)」攻撃です。 この脅威に対し、オーストラリア政府(AsD/ACsC)は、衝撃的な方針を打ち出しました: 「2030年末までに、従来の公開鍵暗号をすべて廃止せよ」
www.watch.impress.co.jp
www.yomiuri.co.jp
【読売新聞】 日本国内の防犯カメラなどのライブ映像が海外サイトに公開されている問題で、海外サイトを経由せずに、外部から直接見られる状態にある日本の屋内・敷地内のカメラ映像が少なくとも約3000件あることがわかった。読売新聞と情報セキ
nikinusu.hatenablog.com
JTCのセキュリティマネージャのニキヌスです。 突然ですが、セキュリティ業務経験がないIT人材のためのコミュニティを立ち上げます。 名前は「しろおびセキュリティ」です。connpassはこちら なんで作ったの? どんなコミュニティなの? 何を学べるの? とりあえず第1回は? どんな人が関わるの? 参加者 登壇者 運営者 何か協力できることはある? 消化吸収タイムとは? さいごに なんで作ったの? 私が働いている会社には、沢山の開発担当やインフラ担当者がいます。 その中には「セキュリティも学びたい」と声をかけてくれる人がいます。 その度に書籍や資格を紹介するものの、もっと気軽に楽しめる入口はないのかな?と思っていました。 また、セキュリティチームに新しく入るメンバの中には未経験者もいます。その人たちには毎回基礎から教育が必要ですが、他の会社でも似た教育をしているんじゃないかな。なんか効率良く
applech2.com
Android File Transferの配布サイトは、Googleが2024年07月にアナウンスなしで閉鎖し、現在そのURLにアクセスするとAndroidとWindows PC間でのファイル転送を可能にするQuick share(旧Nearby share) for WindowsへのWebページへリダイレクトされるようになっていますが、 Android File Transfer配布サイトの旧URL : https://www.android.com/filetransfer/ リダイレクト先 URL : https://www.android.com/better-together/quick-share-app/ このGoogle公式のAndroid File Transferの閉鎖後から、Android File Transferの公式サイトをコピーしたサイトが複数確認されはじ
gist.github.com/arianvp
ssH_MACOs_sECURE_ENCLAVEs.md Native secure Enclave backed ssh keys on MacOs It turns out that MacOs Tahoe can generate and use secure-enclave backed ssH keys! This replaces projects like https://github.com/maxgoedjen/secretive There is a shared library /usr/lib/ssh-keychain.dylib that traditionally has been used to add smartcard support to ssh by implementing PKCs11Provider interface. However sinc
次のページ
セキュリティ技術の人気エントリー
ITの新着エントリー
はてなブログ(テクノロジー)の新着エントリー
AI・機械学習の新着エントリー
プログラミングの新着エントリー
エンジニアの新着エントリー
blog.shibayu36.org
エージェント実装の理解を深めたいなと思い、「Goで作る自作コーディングエージェント nebula 開発入門」を読みながらコーディングエージェント実装の写経をしてみた。学びが多く、非常に良かった。 zenn.dev 実際に作ったコードは https://github.com/shibayu36/nebula にある。資料と違って、ちょっとだけ設計を変えてみたり、セッション一覧表示を作ったり、編集時のdiff表示を作ってみたりなどもしてみた。 この実践では、エージェントを作る時の基本構成や設計パターンについて概要を学ぶことができた。たとえばツールコール、システムプロンプト設計、メモリ機能設計など。この辺りはAIエージェントを作る上でコーディングエージェント作り以外にも役立つ知識なので、手を動かして深めに理解できたのは良かった。 Goを普段書いていて、AIエージェント作りに挑戦してみたい人にとっ
tech-blog.tabelog.com
こんにちは、食べログのアワード予約チームに所属するジュニアエンジニアの南野です。弊社では業務への AI 導入が進んでおり、開発のあり方が変わりつつあります。本記事では、実務で試行錯誤を行なった上で私が API 開発のリードタイムを削減させた AI 連携開発フローについてご紹介します。 今回の開発では、強力な助っ人として、役割の異なる 2 種類の AI が活躍してくれました。 開発環境で利用できたのが、こちらの AI たちです。 コーディングアシスタント: コーディングをサポートしてくれる AI です。今回、この役割は Cursor を使用しました 自律型 AI: 実装を自律的にこなしてくれる AI です。こちらでは Devin を使用しました 本記事では、これら AI たちとどのように連携してタスクを遂行したかについて詳述します。 API 開発のこれから - コーディングアシスタントでは越
はじめに:AI4QA Phase1からPhase2への進化 こんにちは。食べログの品質管理部でAI4QAプロジェクトのプロジェクトリーダーを務める黎です。 食べログの品質管理部では、2025年7月に「AI4QA Phase1」として、生成AIを活用したテスト実装の効率化に取り組んできました。Phase1では、手動テストケースの実装をAIで支援し、直近の案件では手動実施399件中304件のテストケースをAIで実装することに成功しました。(前回記事: AIによる手動QAの自動化:食べログQAチームの挑戦、その第一歩) しかし、実際の運用を通じて一つの重要な課題が浮き彫りになりました。テスト実装をAI化しても、工数削減のインパクトが限定的だったのです。 その理由は明確でした。手動テストプロセスでは、テスト実行の工数が全体の50%を占めており、テスト設計や実装だけをAI化しても、ボトルネックを解消
はてなブログ(テクノロジー)の人気エントリーをもっと読む
このページを最初にブックマークしてみませんか?
『セキュリティ技術』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
佐川急便、全国的に配送遅延 急激な物流増加
TPAC 2025 に参加してきました - ドワンゴ教育サービス開発者ブログ
React 19 に上げるときに困ったことをざっくり振り返る - tebiki_techblog
実装の 9 割を AI に任せる。食べログのジュニアエンジニアが構築した AI 連携開発フロー - Tabelog Tech Blog
「Goで作る自作コーディングエージェント nebula 開発入門」が良かった - $shibayu36->blog;
ガバメントクラウドに見る「ボタンの掛け違い」|nack66@中野ソフトウエアサービス
慶應義塾大学出版会 | 生成AIを活用したレポート・論文の書き方 | 伊藤貴之
「Raptor mini」って何? Vs CodeのGitHub Copilotに表示される謎モデル
ついに画像生成AI「FLUX.2」が登場、家のPCでローカル実行可能
asken に入社して1ヶ月のiOsエンジニアの感想 - asken テックブログ
