2026/04/23(木)木曜日ー。(🤖🤖🤖)
[雑談] いろいろ。
- AnthropicのMythosがFirefox 150で271件のセキュリティ脆弱性を発見、Mozillaは「防御側にとって朗報」 - GIGAZINE
- 「Axios」にとどまらないオープンソース攻撃 信頼を悪用するだましの手口:この頃、セキュリティ界隈で - ITmedia NEWS
- アクセスキーが流出した時、何をしなければならないか再考してみる
- AWS DevOps Agent と GuardDuty を連携してみたら想像していたセキュリティインシデント調査が行われていて感動した話
- Google、セッション乗っ取りを根絶する新技術「DBSC」を一般公開 ―― クッキー盗難をデバイス単位で無効化:セキュリティニュースアラート - ITmedia エンタープライズ
- 実態との差が明らかに IPA「情報セキュリティ10大脅威」と日本企業警戒度トップ10:脱VPNは進まず、利用率8割維持 - @IT
- マスキング部分がコピペで見える状態に 教員採用試験の受験者約5200人の個人情報が流出 PDF出力操作で不備 福岡・北九州市|福岡TNCニュース
- 高度化するサイバー詐欺 新入社員が“セキュリティホール”になる危険性 | b.[ビードット]
- CVE-2026-41316: ERB @_init deserialization guard bypass via def_module / def_method / def_class | Ruby
- LINEパスワードが意図せず上書きされる不具合 入力ミスが新パスワードに……約1年間続く - ITmedia NEWS
- 「もう小学校で英語を教えないで…」中学校教師から悲痛な叫び、なぜ"早期教育化"が英語力低下の原因になるのか | キャリア・教育 | 東洋経済オンライン
2026/04/22(水)水曜日ー。(ドーナツ食べたい。)
[雑談] いろいろ。
- ランサムウェア被害を受けても「身代金は支払わない」企業の割合が年々増加──JIPDEC調査 - ITmedia NEWS
- 身代金支払い「222社」の教訓…ランサム被害「6割が復旧失敗」で浮き彫りになった課題 |ビジネス+IT
- 【速報】市立奈良病院にサイバー攻撃『電子カルテシステム』に大規模障害 救急と外来診療が休診に(2026年4月22日掲載)|YTV NEWS NNN
- Vercelのデータ流出、原因はサポート終了のAIツール Google Workspaceアカウント乗っ取りで環境変数にアクセス - ITmedia AI+
- 開発者向けクラウドプラットフォームのVercelがハッキングされる、「サードパーティー製AIツール」が攻撃の経路か - GIGAZINE
- サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
- ハッカーはどう学ぶのか?リチェルカセキュリティのエンジニアに聞いた学習法|リチェルカセキュリティ
- ローカルでAIを動かすための基礎を学べるコンテンツが「とほほのWWW入門」に追加 - 窓の杜
- 【情シス目線】Claude Team を複数社に導入して気づいたこと|kaze
- 「ChatGPT」「Claude」からWebブラウザーを参照・操作 ~「Opera」に新AI機能が追加 - 窓の杜
- IPv6はなぜこんなに複雑なのか? IETF元議長が語る - GIGAZINE
- 「エクスプローラー」が強化 ~展開できるファイル拡充、プレビューブロックの強制解除など - 窓の杜
- 欠航か遅延か JAL・ANA分かれた管制障害対応
- 1人暮らしの女性「ミスドの適量これで合ってる?」→箱を開けると…… 「惜しいですね」「あと2個ですよ!」「全然足りないんじゃ??」【ミスタードーナツ】(1/4) | グルメ ねとらぼ
2026/04/21(火)火曜日ー。(ちいかわを1つずらすと、つうきん?)
[雑談] いろいろ。
- NIST、ついに“脆弱性の全件分析”を断念 CVE爆増でパンク状態、方針転換:開発現場の脆弱性管理はどう変わる? - @IT
- 光ファイバーを“マイク化”する盗聴攻撃 振動センサーとして悪用し会話を盗み聞き 中国の研究者らが発表:Innovative Tech - ITmedia NEWS
- 【一瞬でサ終(?)】東大男子×女子大生マチアプUTopiaは何がいけなかったのか|東大生AIマニア
- 【こわい】Google APIキーの脆弱性により13時間で約900万円請求される事案が発生! Firebase×Geminiで今すぐやるべきセキュリティ対策 #AWS - Qiita
- 1日で作るサプライチェーン攻撃対策!運用死しないコスト「ほぼゼロ」の通信監視
- YCC情報システムにランサムウェア攻撃、自治体などから受託している個人情報漏えいのおそれ - INTERNET Watch
- GitHub - OWASP/APTS: OWASP Autonomous Penetration Testing Standard · GitHub
- publications/MADBugs/qmail/report.md at main · califio/publications · GitHub
- 位置情報取得の方法と捜査権限 - IT Research Art
- Playwright CLI v0.1.8 で普段使いの Chrome にそのまま attach できるようになりました | DevelopersIO
- deleted_atにインデックスを雑に貼ったら本番DBが死んだ
- OpenAIの「Codex」が大幅アップデート、PCアプリ操作や自動化が可能に - CNET Japan
- 【考察】大バズした2つの広告。実際、そんで商品は売れたのか。
2026/04/17(金)金曜日ー。(もふもふ。)
[雑談] いろいろ。
- 鉄道予約や旅行でネット検索「上位結果をクリック→詐欺だった」被害の実態、"偽サイト"を見極めるには | ビジネス | 東洋経済オンライン
- NIST、ついに“脆弱性の全件分析”を断念 CVE爆増でパンク状態、方針転換:開発現場の脆弱性管理はどう変わる? - @IT
- リモートデスクトップ接続を介したセキュリティ攻撃に注意 ~2026年4月より警告に仕様変更 - 窓の杜
- Windows「セキュアブート証明書」の期限切れ迫る、“15年ぶり更新”の影響は?:更新されない場合のリスクも - @IT
- OpenAI、Codexに「自律型UI操作」機能など追加 PC画面の直接操作で定型業務と開発フローを高速化:AIニュースピックアップ - ITmedia エンタープライズ
- OpenAIがAIエージェント「Codex」を大幅刷新、「PCの操作」「ブラウザで直接指示」「画像生成でUIモックアップ」など - GIGAZINE
- IPv4と完全下位互換の「IPv8」ドラフト公開。IPv6は事実上失敗 - PC Watch
- 資料ダウンロード: デジタルスキル標準 ver.2.0 | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
2026/04/16(木)木曜日ー。(キレてないっすよ?有効期限。)
[雑談] いろいろ。
- OpenAI、サイバー防衛特化AI「GPT-5.4-Cyber」発表──Anthropicに続き限定公開で防御側を支援 - ITmedia AI+
- OpenAIが「GPT-5.4-Cyber」発表、「ChatGPT」で利用できない理由とは - CNET Japan
- 会社のPCで私用アカウント使っただけなのに…とくに新年度は要注意!たった1人の「マルウェア感染」で会社が止まる訳 | ビジネス | 東洋経済オンライン
- 旅行予約大手Booking.comでデータ漏洩。すでにハッカーが悪用か | Gadget Gate
- データ240万件流出で不動産業界に激震…全国に紐づくAPI連携の落とし穴|日刊ゲンダイDIGITAL
- Windows 11の全履歴をAIで遡る「Recall」機能からデータを抽出できるツールをセキュリティ研究者が公開、「金庫は頑丈だが配送トラックは違う」 - GIGAZINE
- NIST Updates NVD Operations to Address Record CVE Growth | NIST
- Windowsのリモートデスクトップ接続が刷新 情報の自動共有は「原則禁止」に:セキュリティニュースアラート - ITmedia エンタープライズ
- 「OneDrive」「SharePoint」の“ごみ箱”仕様がちょっと変更 ~2026年5月から実施 - 窓の杜
- Internet Protocol Version 8 (IPv8)
- LINEヤフー、韓国NAVERとのシステム分離を完了 情報漏えい事案の再発防止策で - ITmedia NEWS
