[雑談] いろいろ。

• AnthropicのMythosがFirefox 150で271件のセキュリティ脆弱性を発見、Mozillaは「防御側にとって朗報」 - GIGAZINE

AnthropicのMythosがFirefox 150で271件のセキュリティ脆弱性を発見、Mozillaは「防御側にとって朗報」

Claudeの開発元であるAnthropicが、ソフトウェアの脆弱(ぜいじゃく)性を発見することに長けたAIの「Mythos」を開発しました。このMythosは悪用されれば非常に危険ということで、「C

https://gigazine.net

• 「Axios」にとどまらないオープンソース攻撃　信頼を悪用するだましの手口：この頃、セキュリティ界隈で - ITmedia NEWS

「Axios」にとどまらないオープンソース攻撃　信頼を悪用するだましの手口

オープンソースのJavaScript HTTPクライアント「Axios」に不正なコードが仕込まれたサプライチェーン攻撃。発端となったソーシャルエンジニアリングの手口が明らかになったことで、標的はAxi

https://www.itmedia.co.jp

• アクセスキーが流出した時、何をしなければならないか再考してみる

アクセスキーが流出した時、何をしなければならないか再考してみる - サーバーワークスエンジニアブログ

IAM アクセスキーの流出による利用料の高騰などの事例が後をたちません。 AWS からの通知（いわゆるアウトバウンドケース）は英語文面であるものの順を追って対処していけば良いように書かれていますが焦っ

https://blog.serverworks.co.jp

• AWS DevOps Agent と GuardDuty を連携してみたら想像していたセキュリティインシデント調査が行われていて感動した話

AWS DevOps Agent と GuardDuty を連携してみたら想像していたセキュリティインシデント調査が行われていて感動した話

https://zenn.dev

• Google、セッション乗っ取りを根絶する新技術「DBSC」を一般公開 ―― クッキー盗難をデバイス単位で無効化：セキュリティニュースアラート - ITmedia エンタープライズ

Google、セッション乗っ取りを根絶する新技術「DBSC」を一般公開 ―― クッキー盗難をデバイス単位で無効化

Googleは端末にひも付く認証技術「DBSC」の一般公開を開始した。Chrome 146でWindowsに対応し、macOSにも拡大を予定している。

https://www.itmedia.co.jp

• 実態との差が明らかに　IPA「情報セキュリティ10大脅威」と日本企業警戒度トップ10：脱VPNは進まず、利用率8割維持 - ＠IT

実態との差が明らかに　IPA「情報セキュリティ10大脅威」と日本企業警戒度トップ10

NRIセキュアテクノロジーズは、「企業におけるサイバーセキュリティ実態調査2025」を実施した。VPN、サプライチェーンセキュリティ対策評価制度、セキュリティ関連予算などで日本企業の課題が浮き彫りにな

https://atmarkit.itmedia.co.jp

• マスキング部分がコピペで見える状態に　教員採用試験の受験者約5200人の個人情報が流出　PDF出力操作で不備　福岡・北九州市｜福岡TNCニュース

マスキング部分がコピペで見える状態に　教員採用試験の受験者約5200人の個人情報が流出　PDF出力操作で不備　福岡・北九州市｜福岡TNCニュース

福岡県北九州市の教員採用試験を受験した延べ約5200人の氏名や年齢などの個人情報が流出していたことが21日、わかりました…

https://www.tnc.co.jp

• 高度化するサイバー詐欺　新入社員が“セキュリティホール”になる危険性 | b.［ビードット］

高度化するサイバー詐欺　新入社員が“セキュリティホール”になる危険性

　警察庁の発表によると、企業の社長になりすまして従業員にメールを送り、現金をだまし取る「ニセ社長詐欺」の被害が、今年2月末までの2カ月間で全国で20億円にのぼった。中には1億円以上の被害を受けた企業も

https://b.kyodo.co.jp

• CVE-2026-41316: ERB @_init deserialization guard bypass via def_module / def_method / def_class | Ruby

CVE-2026-41316: ERB @_init deserialization guard bypass via def_module / def_method / def_class | Ruby

We published security advisory for CVE-2026-41316.

https://www.ruby-lang.org

• LINEパスワードが意図せず上書きされる不具合　入力ミスが新パスワードに……約1年間続く - ITmedia NEWS

LINEパスワードが意図せず上書きされる不具合　入力ミスが新パスワードに……約1年間続く

パスワード確認画面で誤ったパスワードを入力した場合、画面上は認証失敗と表示されるにもかかわらず、システム上では誤入力がそのまま新パスワードとして登録されていたという。

https://www.itmedia.co.jp

• ｢もう小学校で英語を教えないで…｣中学校教師から悲痛な叫び､なぜ"早期教育化"が英語力低下の原因になるのか | キャリア・教育 | 東洋経済オンライン

｢もう小学校で英語を教えないで…｣中学校教師から悲痛な叫び､なぜ早期教育化が英語力低下の原因になるのか

近年､中学生の英語力低下が深刻化しています。小学校で英語が必修となったはずなのに､なぜ学力テストの得点は他教科よりも大きく下がっているのでしょうか。その背景にある教育現場の実情と､真に求められる学びの

https://toyokeizai.net