[雑談] いろいろ。

• 毎週数百万回ダウンロードされる人気JavaScriptライブラリ群「TanStack」にサプライチェーン攻撃、問題のあるバージョンをインストールした開発環境では認証情報流出の恐れ - GIGAZINE

毎週数百万回ダウンロードされる人気JavaScriptライブラリ群「TanStack」にサプライチェーン攻撃、問題のあるバージョンをインストールした開発環境では認証情報流出の恐れ

JavaScriptやReact周辺の開発で広く使われているライブラリ群「TanStack」のnpmパッケージに、攻撃者がマルウェア入りのバージョンを公開するサプライチェーン攻撃が行われました。Tan

https://gigazine.net

• 「Linux」に新たな脆弱性「Dirty Frag」が見つかる--攻撃も確認 - ZDNET Japan

「Linux」に新たな脆弱性「Dirty Frag」が見つかる--攻撃も確認

「Linux」の新たな脆弱性「Dirty Frag」に関する情報が公開された。すでに悪用例の存在も確認済みだという。

https://japan.zdnet.com

• はてな、マネフォ、そしてLinuxの脆弱性「Copy Fail」を読み解く　“見えている落とし穴”を避けるには：半径300メートルのIT - ITmedia エンタープライズ

はてな、マネフォ、そしてLinuxの脆弱性「Copy Fail」を読み解く　“見えている落とし穴”を避けるには

2026年のゴールデンウイーク前後に発生した「はてな」の巨額詐欺被害や「マネーフォワード」の情報漏えい、そしてLinuxの深刻な脆弱性「Copy Fail」を解説。一見すると限定的に思えるリスクが、さ

https://www.itmedia.co.jp

• ClaudeのChrome拡張に脆弱性、他の拡張機能からAI操作が可能に | TECH+（テックプラス）

ClaudeのChrome拡張に脆弱性、不正なGmail送信やファイル窃取の恐れ

AnthropicのAI「Claude」のChrome拡張機能に、他のChrome拡張から操作される脆弱性が見つかった。悪意ある拡張機能によって、Gmailの送信やGoogle Drive内ファイルの

https://news.mynavi.jp

• OpenAIが攻撃者より先に脆弱性を検知・修正するセキュリティAI「Daybreak」を発表 - GIGAZINE

OpenAIが攻撃者より先に脆弱性を検知・修正するセキュリティAI「Daybreak」を発表

ChatGPTの開発元であるOpenAIが、セキュリティAIの「Daybreak」を発表しました。Daybreakは攻撃者が脆弱性を利用する前に、システムやソフトウェア上の脆弱性を検知・修正することが

https://gigazine.net

• サイバー犯罪者がAI支援のもと強力なハッキングツールを作成、グーグルが警告 | Forbes JAPAN 公式サイト（フォーブス ジャパン）

サイバー犯罪者がAI支援のもと強力なハッキングツールを作成、グーグルが警告 | Forbes JAPAN 公式サイト（フォーブス ジャパン）

サイバー犯罪者がAIを用いてゼロデイ攻撃（ゼロデイ・エクスプロイト）を開発したことが判明した。テック大手のグーグルが最新報告で明らかにしたところによれば、これは不法行為のためにAIがソフトウェアを解析

https://forbesjapan.com

• サイバー犯罪グループがAIを使って2要素認証を回避できるゼロデイ脆弱性を発見していたとGoogleが報告 - GIGAZINE

サイバー犯罪グループがAIを使って2要素認証を回避できるゼロデイ脆弱性を発見していたとGoogleが報告

近年のAIはあまりに性能が高いため、「誰も気付いていなかったソフトウェアの脆弱(ぜいじゃく)性」を発見することが可能となり、サイバーセキュリティ上の脅威になっていると指摘されています。新たにGoogl

https://gigazine.net

• 90日間の脆弱性開示ポリシーはもはや意味をなさないという指摘、AIがバグ発見とエクスプロイト開発を爆速に - GIGAZINE

90日間の脆弱性開示ポリシーはもはや意味をなさないという指摘、AIがバグ発見とエクスプロイト開発を爆速に

「90日間の脆弱(ぜいじゃく)性開示ルール」はGoogleの脆弱性調査チーム「Project Zero」が定めた「脆弱性発見から90日以内に修正パッチを公開できなければ詳細を公表する」というもので、セ

https://gigazine.net

• 「Firefox 150.0.3」が公開 ～ハッカーから報告された任意コード実行の脆弱性に緊急対処 - 窓の杜

「Firefox 150.0.3」が公開 ～ハッカーが報告した任意コード実行の脆弱性に緊急対処／ハッキングコンテスト「Pwn2Own 2026」に提出されるはずだった攻略手法

　Mozillaは5月12日（米国時間）、デスクトップ向け「Firefox」の最新版v150.0.3をリリースチャネルで公開した。先週に続くマイナーアップデートで、パスワード入力欄に入力した文字が印刷

https://forest.watch.impress.co.jp

• 「BeReal」──若者特有の同調心理を巧みに刺激する“自己露出型サービス”の功罪：小寺信良のIT大作戦 - ITmedia NEWS

「BeReal」──若者特有の同調心理を巧みに刺激する“自己露出型サービス”の功罪

今年に入ってから話題になっているのが「BeReal（ビーリアル）」からの情報漏えい事件。なぜ青年層は、BeRealにハマるのだろうか。その特徴を順に分析してみたい。

https://www.itmedia.co.jp

• 情シス絶句…｢AI議事録の何がダメなの？｣"わかってない管理職"の怖い《シャドーAI》リスク　機密情報を入力した人は2割超 | キャリア・教育 | 東洋経済オンライン

情シス絶句…｢AI議事録の何がダメなの？｣わかってない管理職の怖い《シャドーAI》リスク　機密情報を入力した人は2割超

業務効率化の切り札として注目される生成AI。しかし､その便利さの裏で､社員によるシャドーAI利用が日本企業で静かに拡大しています。議事録や取引先情報が個人AIに入力されるリスク､企業はどこまで許容し､

https://toyokeizai.net

• ランサム攻撃で個人情報3万件流出か　貿易貨物の検査機関・新日本検定協会 - ITmedia NEWS

ランサム攻撃で個人情報3万件流出か　貿易貨物の検査機関・新日本検定協会

ランサムウェアによりサーバ内のデータが暗号化され、ファイル転送ツールが実行された痕跡が確認されたという。

https://www.itmedia.co.jp

• わずか3タップで残高が消える？　PayPay「送金詐欺」に要注意、送金は補償の対象外で取り戻せず - ITmedia Mobile

わずか3タップで残高が消える？　PayPay「送金詐欺」に要注意、送金は補償の対象外で取り戻せず

2026年のGW前後からPayPayの送金機能を悪用した「送金詐欺」の被害が拡大している。SMSなどのリンクからアプリを起動させ数タップで残高を奪う手口だが、自身の操作による送金は補償対象外となる。不

https://www.itmedia.co.jp

• GhostLock Delivers Ransomware Impact on Windows Without Touching a Single File - HackingPassion.com : root@HackingPassion.com-[~]

GhostLock Delivers Ransomware Impact on Windows Without Touching a Single File

A standard login locks every shared drive on any network in minutes. Every security tool stays silen

https://hackingpassion.com

• 一夜にして約1800人が命を落としたカメルーンのニオス湖の謎。何がおきていたのか？ | カラパイア

一夜にして約1800人が命を落としたカメルーンのニオス湖の謎。何がおきていたのか？

1986年8月21日の夜、アフリカ・カメルーンのニオス湖の周辺で1,746人と家畜3,500頭が命を落とした。村は無傷で、戦闘の跡もなく、ハエ1匹動いていなかった…

https://karapaia.com