サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
ブラックフライデー
gendai.media
DXの熱狂が生んだ「管理の空白」と、企業間戦争の冷徹な現実2025年9月29日、午前7時。日本列島を駆け巡った衝撃は、単なるシステム障害のニュースでは済まされなかった。アサヒグループホールディングス(GHD)を襲った大規模なサイバー攻撃である。国内工場のラインは沈黙し、主力商品の供給は滞り、決算発表さえも延期を余儀なくされた。 その被害総額は30億円超。流出した個人情報は最大で約191万件。原因はロシア語圏のランサムウェア集団「Qilin(麒麟)」による犯行と断定された。だが、この事件を「不幸な事故」あるいは「悪意あるハッカーの無差別攻撃」として片付けては、事の本質を見誤る。そこには、コスト削減とDX(デジタルトランスフォーメーション)に突き進む日本企業が直面した、構造的な破綻の予兆が潜んでいるからだ。 「身内」を売却した7ヶ月後の悪夢時計の針を事件の7ヶ月前、2025年2月まで戻そう。ア
internet.watch.impress.co.jp
gist.github.com/maple3142
README.md POC for CVE-2025-55182 that works on Next.js 16.0.6 Core idea Use the $@ deserialization to get a Chunk reference, and put Chunk.prototype.then as the then property of the root object. Then then would be invoked with root object as this/chunk when it is awaited/resolved. By setting the status to RESOLVED_MODEL, now we can call initializeModelChunk with a fake chunk that is comlpetely in
gigazine.net
普通の拡張機能を装ってユーザーの人気を集め、突然悪意のあるコードをプッシュするという手法で、合計約430万人がマルウェアに感染したことが分かりました。ユーザーは検索クエリや閲覧履歴、ページ滞在履歴等、複数の機密データを窃取され、中国のサーバーに送信されています。 4.3 Million Browsers Infected: Inside ShadyPanda's 7-Year Malware Campaign | Koi Blog https://www.koi.ai/blog/4-million-browsers-infected-inside-shadypanda-7-year-malware-campaign セキュリティ企業「Koi Security」の調査により、7年間にわたり潜伏しつつユーザーに攻撃を仕掛けた攻撃者の存在と、その攻撃手法が明らかになりました。Koi Securi
www.itmedia.co.jp
Z世代で“友人のInstagramアカウント乗っ取り”が流行? いたずらで済まない不正アクセス禁止法違反 保護者が注意すべきこと(1/2 ページ) Z世代といえば「スマホネイティブ」と呼ばれるほど、物心がついた頃からスマホが身近に存在し、それを自然に使いこなして成長してきた世代です。小学生の頃からLINEのようなコミュニケーションアプリを使いこなし、リアルとデジタルの両方で人間関係を紡いでいます。 そんなZ世代が愛用しているSNSが「Instagram」です。総務省の「令和6年度情報通信メディアの利用時間と情報行動に関する調査報告書」によると、10代がもっとも利用しているSNSは「LINE」(93.6%)ですが、次いでInstagram(75%)がが続きます。 LINEは家族や古くからの友人との連絡に使っており、親しい友達とのコミュニケーションにはInstagramが選ばれているということ
news.yahoo.co.jp
駿河屋は12月4日、8月に公表したECサイト「駿河屋.JP」の不正アクセス被害により、3万件超のクレジットカード情報が漏えいした可能性があると明らかにした。監視ツールの脆弱性を突いた不正アクセスを受け、決済ページ用のJavaScriptが改ざんされたことが分かったという。 【画像】セキュリティコードも漏えいの可能性……自分のカードは大丈夫? 確認するには(計2枚) 同社によると、漏えいの可能性があるのは、7月23日午後0時50分から8月8日の間に「駿河屋.JP」でクレジットカード決済を行った2万9932人分の個人情報と、3万431件のカード情報。個人情報には、氏名、住所、郵便番号、電話番号、メールアドレス、領収書の宛名・但し書きが、カード情報には名義、カード番号、有効期限、セキュリティコード、カードブランドが含まれる。 8月4日に外部からの指摘を受けて社内調査を行い、JavaScriptの
www.watch.impress.co.jp
www.suruga-ya.jp
お客様各位 この度、弊社が提供するサービスへの第三者不正アクセスにより、お客様の個人情報およびクレジットカード情報が漏洩した可能性につきまして、多大なるご心配とご迷惑をおかけしておりますことを深くお詫び申し上げます。 本お知らせは、2025年8月8日に公表した前回のお知らせ(https://www.suruga-ya.jp/feature/osirase/2025_08_08.html)の続報です。8月8日のお知らせ以降、外部専門家によるフォレンジック調査を実施し、2025年10月10日に完了しました。原因および対象範囲に関する報告書を受領しました。 漏洩の疑いがある対象件数はクレジットカード30,431件、それに付随するお客様の情報29,932名でした。 お客様ならびに関係者の皆様に多大なるご心配とご不便をおかけしておりますことを、深くお詫び申し上げます。 本件の詳細情報および弊社の対応
駿河屋は12月4日、8月に公表したECサイト「駿河屋.JP」の不正アクセス被害により、3万件超のクレジットカード情報が漏えいした可能性があると明らかにした。監視ツールの脆弱性を突いた不正アクセスを受け、決済ページ用のJavaScriptが改ざんされたことが分かったという。 同社によると、漏えいの可能性があるのは、7月23日午後0時50分から8月8日の間に「駿河屋.JP」でクレジットカード決済を行った2万9932人分の個人情報と、3万431件のカード情報。個人情報には、氏名、住所、郵便番号、電話番号、メールアドレス、領収書の宛名・但し書きが、カード情報には名義、カード番号、有効期限、セキュリティコード、カードブランドが含まれる。 8月4日に外部からの指摘を受けて社内調査を行い、JavaScriptの改ざんを検知。同日中に修正を終えた。8日には、個人情報保護委員会への報告と警察への相談を実施し
OpenAIが、AIモデルが指示に違反したり、意図しない近道ショートカットを選んだりした際に、その事実を自ら報告するように訓練する「告解(confessions)」という手法についての実験結果を公開しました。 How confessions can keep language models honest | OpenAI https://openai.com/index/how-confessions-can-keep-language-models-honest/ In a new proof-of-concept study, we’ve trained a GPT-5 Thinking variant to admit whether the model followed instructions. This “confessions” method surfaces hidden
インド政府はスマートフォンメーカーに対して、国営サイバーセキュリティアプリの「Sanchar Saathi」をプリインストールすることを命じていたのですが、Appleなどの大手スマートフォンメーカーからの反発を受け、命令を撤回したことが明らかになりました。 India revokes order to preload smartphones with state-owned security app | India | The Guardian https://www.theguardian.com/world/2025/dec/03/india-revokes-order-pre-load-smartphones-state-owned-security-app-sanchar-saathi- After Apple refusal, India makes U-turn on mand
zenn.dev/hand_dot
npm史上最悪のサプライチェーン攻撃「Shai-Hulud 2.0」。正規パッケージのメンテナー認証情報を盗み、悪意あるバージョンをnpmに公開するという手口で、11月21日から急速に拡散しました。 この記事では2つのことを解説します: 自分が被害にあっていないか確認する方法 今後の被害を防ぐ多層防御アプローチ *この記事と同じ内容を動画でも解説していますので、動画の方が好きな方は下記からどうぞ 被害確認 - あなたは大丈夫か? Shai-Hulud 2.0は11月21日から急速に拡散しました。この日以降にnpm installを実行した人は、感染の可能性があります。 チェック1: GitHubアカウントの確認(ブラウザで完結) 確認ポイント1: 見覚えのないリポジトリ まずGitHubで自分のリポジトリ一覧を確認。 Shai-Huludは感染したアカウントにランダムな名前のパブリックリポ
garumax.com
ホーム > ソフトウェア > Samsung、One UI 8でおサイフケータイ(Felica)領域の完全フォーマットをサポート Samsung、One UI 8でおサイフケータイ(Felica)領域の完全フォーマットをサポート 投稿日:2025年12月04日 Galaxy Samsung ニュース ハウツー・紹介・レポート 執筆者 : かのあゆ ※ 当メディアのリンクにはアフィリエイト広告が含まれています Samsungが日本国内向けに販売されているGalaxyスマートフォンに、Android 16ベースのカスタムUI「One UI 8」の展開を開始しています。おサイフケータイ(FeliCa)領域の完全フォーマット機能が「リセット」の項目として新たに追加されていたので紹介します。 編集部追記:Android 16がプリインストールされているモデルはGalaxy以外でもFeliCa領域の完
www.tsukuba.ac.jp
令和7年12月3日 筑 波 大 学 入学許可の取り消しについて 令和7年11月28日付けで、令和7年度4月入学の大学院生1名について、下記のとおり入学許可取り消しとしましたので、お知らせします。 (概要) 入学試験の出願書類として提出された英語スコアが実施機関により無効化されたことを確認したため。 国立大学法人筑波大学長 永田 恭介
kaminashi-developer.hatenablog.jp
どうも Security Engineering の西川(@nishikawaakira)です。今年も AWS re:Invent に参加しており、個人としては3回目の参加です。本日は re:Invent 期間中に Public Preview になったサービス AWS Security Agent についてワークショップに参加してきたので AWS Security Agent の紹介や感想などをシェアしたいと思います。 AWS Security Agent とは ものすごく簡単にいうと、ソフトウェアデベロップメントサイクル(SDLC)におけるアプリケーションのセキュリティレビューをしてくれるというものです。今までもコードをみてくれるサービスがあったり、設計書(Design Doc)をみてくれるサービスがあったりしたと思いますが、AWS Security Agent はそれら全てを包括して
togetter.com
江崎道朗@富民厚防 @ezakimichio 新幹線に乗っていたら、大声で電話をしている男性がいて、いい迷惑だと思って声がする方を見たら、「昼は◯◯国の◯◯とランチ、今日夜は名古屋で河村さんたちと会合だ」と言っている。顔を見たら、◯◯議員。 インテリジェンスだ、安全保障だとテレビであれこれ話されているが、新幹線のなかで大声で自分の予定を話してはダメでしょう。 機密は、政治家たちから漏れることが多い。セキュリティクリアランスの調査対象に、政治家も加えるべしと主張する所以だ。 2025-12-03 11:12:52 江崎道朗@富民厚防 @ezakimichio 麗澤大学特任教授。情報史学研究家。国家基本問題研究所企画委員、日本戦略研究フォーラム政策提言委員、歴史認識問題研究会副会長、産経新聞「正論」執筆メンバー、「江崎道朗塾」主宰nicochannel.jp/ezakimichio/ 。令和5
www.wiz.io
Critical Vulnerabilities in React and Next.js: everything you need to knowDetect and mitigate React2Shell (CVE-2025-55182 and CVE-2025-66478), critical RCE vulnerabilities in React and Next.js. Organizations should patch urgently. TL;DR: CVE-2025-55182 (React) and CVE-2025-66478 (Next.js) are critical unauthenticated RCE vulnerabilities in the React Server Components (RSC) "Flight" protocol. Defau
react2shell.com
Important update: A note on invalid PoCs We have seen a rapid trend of "Proof of Concepts" spreading which are not genuine PoCs. Anything that requires the developer to have explicitly exposed dangerous functionality to the client is not a valid PoC. Common examples we've seen in supposed "PoCs" are vm#runInThisContext, child_process#exec, and fs#writeFile. This would only be exploitable if you ha
北海道大学の研究室で、所属不明の「学生風の人物」が研究室のパソコンを操作しているのを学生が発見し、問いただしたところ退室した。発見した学生にけがはなく、個人情報漏えいの可能性が指摘されている。外部関係者や内部関係者が情報を持ち出した疑い、セキュリティ対策の不備を問題視する声がある。
nextjs.org
Back to BlogWednesday, December 3rd 2025 Security Advisory: CVE-2025-66478Posted by A critical vulnerability has been identified in the React Server Components (RSC) protocol. The issue is rated CVSS 10.0 and can allow remote code execution when processing attacker-controlled requests in unpatched environments. This vulnerability originates in the upstream React implementation (CVE-2025-55182). Th
vercel.com
Link to headingSummaryA critical-severity vulnerability in React Server Components (CVE-2025-55182) affects React 19 and frameworks that use it, including Next.js (CVE-2025-66478). Under certain conditions, specially crafted requests could lead to unintended remote code execution. We created new rules to address this vulnerability and quickly deployed to the Vercel WAF to automatically protect all
次のページ
セキュリティ技術の人気エントリー
ITの新着エントリー
はてなブログ(テクノロジー)の新着エントリー
AI・機械学習の新着エントリー
プログラミングの新着エントリー
エンジニアの新着エントリー
tjo.hatenablog.com
今年このブログでは、何度かTransformerなど自己回帰モデルベースのLLM/生成AIには「帰納的推論は出来ても演繹的推論が出来ていないが故の問題がある」という議論を扱ってきました。 例えば7月の記事では「世間で広く知られている複雑な論理パズルと、それと同じパズルの一部を改変した『自明』なパズルとのペアを多数用意して、主要なLLM/生成AIのCoT推論エンジンに回答させたところ、自明なパズルの正答率が一貫して元のパズルの正答率よりも低かった」という論文を紹介しました。この論文では「事前学習データに含まれているであろう論理パズルならどれほど複雑でも解けるのに、そのパズルを改変したらどれほど簡単でも解けなくなる」ことから、「LLM/生成AIのCoT推論は基本的には(事前学習データに対する)パターンマッチングに過ぎず、真の論理的推論とはいえない」と主張しています。 また8月の記事では「厳密に
nou-yunyun.hatenablog.com
https://archive.md/8MmM3 イタリアでブルカ着用が禁止され、それによってブルカ着用の女性が早速出禁が発生してそれに抗議する女性、という動画が拡散していた。現在投稿は削除されており、何故かと言えばAIによって作成された偽動画であるからだし、そもそもイタリアでブルカ着用云々の話も法案の話はある者のの、直近でそういった法案が可決はされていない為に文章そのものも誤りが含まれる。なおAI動画であるとの判断ではあるが、これはイタリアのファクトチェック団体OPENが行っており、そこでは誤字がある事を根拠の一つにしている。また動画を細かく見ていけばその他にも破綻がある事が確認できるのだが、注意深く見なかったり、そもそも疑いそのものがなければ気にならないレベルの小さな破綻であることから多くの人が騙されている状況と言えるし、もはやAI動画はそのレベルに達していると言える。なおOPENの記
engineer.crowdworks.jp
こんにちは、アドベントカレンダーの季節ですね。 この記事は クラウドワークス グループ Advent Calendar 2025 シリーズ1の1日目の記事です。 今年の初っ端はプロダクト開発1部 塚本 @hihats よりお送りします。今年のアドカレも盛り上げていきましょう。 はじめに 多くのソフトウェアエンジニアにとって2025年はAgenticコーディング(もといVibe Coding)元年と記憶される年ではないかと思います。 昨年末あたりからDevinやClineが一般公開になり、俄に自律型のコーディングエージェントの可能性について囁かれ始めました。 その後Claude Codeの公開とClaudeの個人向けMaxプラン & Sonnet4モデル発表により、一気に特異点を越えてきたという印象です。 私たちの組織においても、当然導入を検討し始めたわけですが、そこから訪れる数々の苦難と、
tech.iimon.co.jp
はじめに プロンプトエンジニアリングとは LLMの仕組みをざっくり理解する LLMとは トークン化 次のトークンを予測する プロンプトの工夫が必要な理由 まとめ 参考資料 はじめに こんにちは!株式会社iimonでエンジニアをしている遠藤です。 本記事は iimonアドベントカレンダー4日目の記事です! もう少しでクリスマス、そして年末が近づいてきましたね。 あっという間に新卒3年目も終わりを迎えそうで、時の流れの速さに驚いています。 速さといえば、近年の生成AIの進化の速さにも驚かされます。 昨年頃から業務でも生成AIを使う機会が増え、Claude や ChatGPT、GitHub Copilot などに触れることが日常的になってきました。 その中で、「プロンプトはこう書くと良い」「こういう工夫が効く」といったいわゆるプロンプトエンジニアリング的な話もよく耳にします。 ただ、最近のモデル
はてなブログ(テクノロジー)の人気エントリーをもっと読む
このページを最初にブックマークしてみませんか?
『セキュリティ技術』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Appleは悪。Googleは開発者を理解している味方」というEpic GamesのスウィーニーCEOが歓迎する未来は本当にバラ色なのか
IEEEを「イェ~~~」って呼んでた元上司の話に「アィ~~~~」やそのままアルファベット読みをした人たちが集まる「IT用語って独特な読み方をするやつが多い」
法人向け「Microsoft 365」がCopilot登場以来最大の値上げ実施へ
レガシーコードを倒すために、AIと仲良く進めるにはどうしたらいいか? - SEN PRODUCT BLOG
LLM/生成AIに帰納的推論と演繹的推論とをバランス良く統合させることは可能か? - 渋谷駅前で働くデータサイエンティストのブログ
イタリアでブルカ着用女性が出禁に抗議している動画はAIによる偽動画だよ - 電脳塵芥
GoogleがAIによるニュース見出しの書き換えを実験、その内容がひどいと海外メディアが指摘【やじうまWatch】
さくらのクラウドで「趣」を検出するアプリを作った - ちょうげのブログ
高校生向け情報オリンピック教育の地域格差に挑んだ話 〜 AtCoder 水色になれる方法も公開! 〜 - Qiita
アンソロピック、プログラミングAI開発の新興買収 - 日本経済新聞
コンテキストの腐敗(Context Rot)とは?
コードをAIに読ませるだけでスライドができるーハッカソンで見つけた"コードからのNano Banana Proスライド生成術"|Yusuke|AIエンジニア/デザイン
再び注目を集めるAIコーディングエディター「Cursor」の機能・使いこなしテク――ツール発展の歴史から、いまこそ試すべき理由を紐解く【開発者と読み解くAIの世界】
