2026/04/21(火)火曜日ー。（ちいかわを1つずらすと、つうきん？）

[雑談] いろいろ。

NIST、ついに“脆弱性の全件分析”を断念　CVE爆増でパンク状態、方針転換：開発現場の脆弱性管理はどう変わる？ - ＠IT

NIST、ついに“脆弱性の全件分析”を断念　CVE爆増でパンク状態、方針転換

NISTは、脆弱性データベース「NVD」の運用を大きく見直す。CVEの急増により従来の“全件分析”が限界に達したためだ。今後は優先度に応じた対応へと転換する。この変更は、脆弱性管理の前提そのものを揺る

https://atmarkit.itmedia.co.jp

光ファイバーを“マイク化”する盗聴攻撃　振動センサーとして悪用し会話を盗み聞き　中国の研究者らが発表：Innovative Tech - ITmedia NEWS

光ファイバーを“マイク化”する盗聴攻撃　振動センサーとして悪用し会話を盗み聞き　中国の研究者らが発表

中国の香港理工大学や香港中文大学などに所属する研究者らが発表した論文「Hiding an Ear in Plain Sight: On the Practicality and Implication

https://www.itmedia.co.jp

【一瞬でサ終（？）】東大男子×女子大生マチアプUTopiaは何がいけなかったのか｜東大生AIマニア

【一瞬でサ終（？）】東大男子×女子大生マチアプUTopiaは何がいけなかったのか｜東大生AIマニア

2026年4月13日、「男子東大生・女子大学生限定」を謳うマッチングアプリ「UTopia」（https://utopia.tokyo）がリリースされた。駒場キャンパスの掲示板にはビラが貼られ、Twit

https://note.com

【こわい】Google APIキーの脆弱性により13時間で約900万円請求される事案が発生！ Firebase×Geminiで今すぐやるべきセキュリティ対策 #AWS - Qiita

【こわい】Google APIキーの脆弱性により13時間で約900万円請求される事案が発生！ Firebase×Geminiで今すぐやるべきセキュリティ対策 - Qiita

はじめにこんばんは、mirukyです。この画像を見てください。この画像の通り、「FirebaseサービスのAPIキーは非公開ではない」と、Firebaseの公式ドキュメントには書かれています。説

https://qiita.com

1日で作るサプライチェーン攻撃対策！運用死しないコスト「ほぼゼロ」の通信監視

1日で作るサプライチェーン攻撃対策！運用死しないコスト「ほぼゼロ」の通信監視

https://zenn.dev

YCC情報システムにランサムウェア攻撃、自治体などから受託している個人情報漏えいのおそれ - INTERNET Watch

YCC情報システムにランサムウェア攻撃、自治体などから受託している個人情報漏えいのおそれ　山形市では健康情報システムの情報など約50万件が漏えいの可能性

　株式会社YCC情報システムは、同社のファイルサーバーがランサムウェア攻撃を受け、情報が漏えいしたおそれがあると発表した。

https://internet.watch.impress.co.jp

GitHub - OWASP/APTS: OWASP Autonomous Penetration Testing Standard · GitHub

GitHub - OWASP/APTS: OWASP Autonomous Penetration Testing Standard

OWASP Autonomous Penetration Testing Standard. Contribute to OWASP/APTS development by creating an a

https://github.com

publications/MADBugs/qmail/report.md at main · califio/publications · GitHub

publications/MADBugs/qmail/report.md at main · califio/publications

Publications from Calif. Contribute to califio/publications development by creating an account on Gi

https://github.com

位置情報取得の方法と捜査権限 - IT Research Art

位置情報取得の方法と捜査権限 - IT Research Art

「スマホが決め手京都府警が養父の行動履歴を分析、捜索範囲絞り安達結希さんの遺体を発見」という記事が出ています

https://itresearchart.biz

Playwright CLI v0.1.8 で普段使いの Chrome にそのまま attach できるようになりました | DevelopersIO

Playwright CLI v0.1.8 で普段使いの Chrome にそのまま attach できるようになりました | DevelopersIO

https://dev.classmethod.jp

deleted_atにインデックスを雑に貼ったら本番DBが死んだ

deleted_atにインデックスを雑に貼ったら本番DBが死んだ

https://zenn.dev

OpenAIの「Codex」が大幅アップデート、PCアプリ操作や自動化が可能に - CNET Japan

OpenAIの「Codex」が大幅アップデート、PCアプリ操作や自動化が可能に

「Codex」は登場から1年足らずだが、OpenAIが描く「スーパーアプリ」実現の鍵を握るかもしれない。

https://japan.cnet.com

【考察】大バズした2つの広告。実際、そんで商品は売れたのか。

https://x.com/shibuyakumin888/status/2044990315711594505

https://x.com

糸の切れた凧（ a threadless kite ）

2026/04/21(火)火曜日ー。（ちいかわを1つずらすと、つうきん？）

[雑談] いろいろ。

NIST、ついに“脆弱性の全件分析”を断念 CVE爆増でパンク状態、方針転換

光ファイバーを“マイク化”する盗聴攻撃 振動センサーとして悪用し会話を盗み聞き 中国の研究者らが発表

【一瞬でサ終（？）】東大男子×女子大生マチアプUTopiaは何がいけなかったのか｜東大生AIマニア

【こわい】Google APIキーの脆弱性により13時間で約900万円請求される事案が発生！ Firebase×Geminiで今すぐやるべきセキュリティ対策 - Qiita

1日で作るサプライチェーン攻撃対策！運用死しないコスト「ほぼゼロ」の通信監視

YCC情報システムにランサムウェア攻撃、自治体などから受託している個人情報漏えいのおそれ 山形市では健康情報システムの情報など約50万件が漏えいの可能性

GitHub - OWASP/APTS: OWASP Autonomous Penetration Testing Standard

publications/MADBugs/qmail/report.md at main · califio/publications

位置情報取得の方法と捜査権限 - IT Research Art

Playwright CLI v0.1.8 で普段使いの Chrome にそのまま attach できるようになりました | DevelopersIO

deleted_atにインデックスを雑に貼ったら本番DBが死んだ

OpenAIの「Codex」が大幅アップデート、PCアプリ操作や自動化が可能に

https://x.com/shibuyakumin888/status/2044990315711594505

糸の切れた凧（　a threadless kite　）

NIST、ついに“脆弱性の全件分析”を断念　CVE爆増でパンク状態、方針転換

光ファイバーを“マイク化”する盗聴攻撃　振動センサーとして悪用し会話を盗み聞き　中国の研究者らが発表

YCC情報システムにランサムウェア攻撃、自治体などから受託している個人情報漏えいのおそれ　山形市では健康情報システムの情報など約50万件が漏えいの可能性