[雑談] いろいろ。

• サイバー技能、今春に新基準　政府、人材不足解消へ策定：東京新聞デジタル

サイバー技能、今春に新基準　政府、人材不足解消へ策定：東京新聞デジタル

政府は、サイバーセキュリティー人材の職務や技能を分類・整理する官民共通の新たな基準を今春までに取りまとめる方針を固めた。組織内の人事配...

https://www.tokyo-np.co.jp

• 情報処理技術者試験の大幅刷新案、応用・高度試験を再編　2027年度から | 日経クロステック（xTECH）

情報処理技術者試験の大幅刷新案、応用・高度試験を再編　2027年度から

　情報処理技術者試験が大きく変わる。応用情報技術者試験と、9つに分かれていた高度試験を「プロフェッショナルデジタルスキル試験」として3領域・3試験に再編する他、非エンジニアがITパスポート試験の次に受

https://xtech.nikkei.com

• “ランサムウェア被害”の報告されない実態、8割が「平均130万ドルを支払っていた」（＠IT） - Yahoo!ニュース

“ランサムウェア被害”の報告されない実態、8割が「平均130万ドルを支払っていた」（＠IT） - Yahoo!ニュース

　データセキュリティベンダーのCohesityは2025年11月10日、ランサムウェア（身代金要求型マルウェア）などのサイバー攻撃が企業に与える影響について調査した結果を発表した。調査は2025年9

https://news.yahoo.co.jp

• [地獄] OpenAI APIが不正使用された件 #Python - Qiita

[地獄] OpenAI APIが不正使用された件 - Qiita

APIキーの管理は、生成AI時代のエンジニアにとって生命線です。 個人開発や学習目的では「とりあえず動けばいい」で済ませがちですが、組織でAPIを運用する場合、一晩で数千ドルの被害が発生する可能性を、

https://qiita.com

• PS5のセキュリティを司るBootROM鍵が流出、ソニーによるパッチ対応は不可能か - GIGAZINE

PS5のセキュリティを司るBootROM鍵が流出、ソニーによるパッチ対応は不可能か

PlayStation 5の起動時、スタートアッププロセスが走るよりも前に最初に起動する「BootROM」コードのROM鍵が外部に流出したことが報じられています。これが本物だとすると、PS5の安全性は

https://gigazine.net

• 元セキュリティエンジニアがおすすめする本格ハッキングゲーム「Grey Hack」。コマンドを駆使してターゲットに侵入せよ！ リアルなサイバー攻撃を疑似体験【年始特集】 - GAME Watch

元セキュリティエンジニアがおすすめする本格ハッキングゲーム「Grey Hack」。コマンドを駆使してターゲットに侵入せよ！ リアルなサイバー攻撃を疑似体験【年始特集】

　昨今、サイバー攻撃が大きな問題になっている。サイバー攻撃の歴史自体は長く、コンピューター自体の進化とともに巧妙化してきた。その脅威は止まらず、ゲーム会社も被害を受けたこともある。もちろん、攻撃者が野

https://game.watch.impress.co.jp

• 「google」を「gogle」と打つだけで終了。アクセスした瞬間にデータが抜かれる仕組みが怖い | ライフハッカー・ジャパン

「google」を「gogle」と打つだけで終了。アクセスした瞬間にデータが抜かれる仕組みが怖い | ライフハッカー・ジャパン

セキュリティ企業Infobloxの研究者らが発表したレポートによると、有名サイトに似せたドメインや、期限切れのドメインを悪用した詐欺が急増中。たった1文字の打ち間違いで、本来のサイトではなく「スケアウ

https://www.lifehacker.jp

• Top 10 High-Risk Vulnerabilities Of 2025 that Exploited in the Wild

Top 10 High-Risk Vulnerabilities Of 2025 that Exploited in the Wild

The cybersecurity landscape in 2025 has been marked by an unprecedented surge in critical vulnerabil

https://cybersecuritynews.com

• CVE-2025-61922: Zero-Click Account Takeover on Prestashop - Dhakal’s Infosec Blog

CVE-2025-61922: Zero-Click Account Takeover on Prestashop

Technical analysis of CVE-2025-61922 leading to zero-click account takeover in PrestaShop Checkout

https://dhakal-ananda.com.np

• 高齢男性が電子マネー30万円分を購入しようとコンビニに来店すると同時に…「弁当を大量に注文したい」「10万円が入った財布を落としたからトイレを探してほしい」　謎の不審電話が店に相次ぎ、店員の気をそらそうとしてきた…その時、副店長らがとった行動とは？ | TBS NEWS DIG

高齢男性が電子マネー30万円分を購入しようとコンビニに来店すると同時に…「弁当を大量に注文したい」「10万円が入った財布を落としたからトイレを探してほしい」　謎の不審電話が店に相次ぎ、店員の気をそらそうとしてきた…その時、副店長らがとった行動とは？ | TBS NEWS DIG

電子マネーを購入させる手口の詐欺被害を未然に防止したとして、島根県浜田市のコンビニエンスストアの店員2人に感謝状が贈られました。感謝状を贈られたのは、ローソン浜田三隅店の副店長・尾崎光さんとアルバイ…

https://newsdig.tbs.co.jp

• Welcome to the Artificial Intelligence Incident Database

Welcome to the Artificial Intelligence Incident Database

The starting point for information about the AI Incident Database

https://incidentdatabase.ai

• AIブラウザーは「魔法の杖」か、それとも「過大評価」か？ 実際に触って分かったChatGPT Atlasの現在地 | Business Insider Japan

AIブラウザーは「魔法の杖」か、それとも「過大評価」か？ 実際に触って分かったChatGPT Atlasの現在地 | Business Insider Japan

AIが常駐するブラウザーは本当に便利なのか。ChatGPT Atlasを使い、AIサイドバーや自動操作機能を試しました。期待できる場面はある一方、万人向けとは言い切れない実態も見えてきました。

https://www.businessinsider.jp

• AIボットだけのSNSを作ってみたら…彼らはすぐに派閥を形成し、極端な意見を増幅させ、少数のエリート層が支配するようになった | Business Insider Japan

AIボットだけのSNSを作ってみたら…彼らはすぐに派閥を形成し、極端な意見を増幅させ、少数のエリート層が支配するようになった | Business Insider Japan

研究者たちは、二極化のループを打破するために6つの介入策も試してみたそうですが、いずれも問題を解決することはできませんでした。

https://www.businessinsider.jp

• Claude Codeで開発するならWSL2ファイルシステムに資材を置きたい - 理系学生日記

Claude Codeで開発するならWSL2ファイルシステムに資材を置きたい - 理系学生日記

Claude Codeを使い始めると、めちゃくちゃコマンドラインツールを使うことに気づくでしょう。grep飛ばして、find回して、sedで置換して。まるでコマンドラインの忍者です。 ぼくは業務上Wi

https://kiririmode.hatenablog.jp

• 都度DNS変更不要な、新しいACMEのDNS-PERSIST-01検証 - ASnoKaze blog

都度DNS変更不要な、新しいACMEのDNS-PERSIST-01検証 - ASnoKaze blog

証明書の自動発行にACMEでは、ドメイン検証が幾つか定義されています。その一つにはDNS-01チャレンジは、証明書を発行するたびに指定されたDNSレコードを作成する必要があります。新しいDNS-PER

https://asnokaze.hatenablog.com

• iPadOS 26の目玉機能！ マルチタスクに効く新しいウインドウシステムを使いこなそう - iPadパソコン化講座 | マイナビニュース

iPadOS 26の目玉機能！ マルチタスクに効く新しいウインドウシステムを使いこなそう - iPadパソコン化講座

iPadOS 26では、まったく新しいウインドウシステムが導入されました。「ウインドウ表示アプリ」というモードを選択すると、アプリのウインドウサイズを自由に変更したり、表示場所を柔軟に調整したり、一度

https://news.mynavi.jp

• コミケ終わりにブリトーを食べていたら、友人達に「世界恐慌？」と言われた写真がこちら「ご友人の言葉のセンスが秀逸すぎる」「脳内で『パリは燃えているか』が自動再生」 - Togetter

コミケ終わりにブリトーを食べていたら、友人達に「世界恐慌？」と言われた写真がこちら「ご友人の言葉のセンスが秀逸すぎる」「脳内で『パリは燃えているか』が自動再生」

コミケ終了後にブリトーを食べている二人の写真が話題に。私服で疲れ果て、柱にもたれかかる姿やセピア調の色合いが世界恐慌期の風景を想起させると評され、友人の「世界恐慌？」という一言が秀逸だと称賛されている

https://togetter.com

• 「人口動態と経済社会の変化に関する研究会」報告書 : 財務総合政策研究所

「人口動態と経済社会の変化に関する研究会」報告書 : 財務総合政策研究所

財総研、PRI

https://www.mof.go.jp

• すき家でローストビーフ丼を注文→帰宅した夫妻が開けてみると……　驚きの光景に「これは！」「気になってた」（1/3） | グルメ ねとらぼ

すき家でローストビーフ丼を注文→帰宅した夫妻が開けてみると……　驚きの光景に「これは！」「気になってた」（1/3） | グルメ ねとらぼ

　大手牛丼チェーン「すき家」で夫妻がローストビーフ丼を頼んだ結果が「気になってた」「飯テロだぁ」とYouTubeで話題です。動画はショート版とフル版を合わせて40万回以上再生されています。おいしそ〜！

https://nlab.itmedia.co.jp

[雑談] いろいろ。

• OWASP Top 10:2025

OWASP Top 10:2025

OWASP Top 10:2025

https://owasp.org

• 米国のベネズエラ攻撃巡り“AI偽動画”が拡散　ファクトチェック団体が注意喚起 - ITmedia AI＋

米国のベネズエラ攻撃巡り“AI偽動画”が拡散　ファクトチェック団体が注意喚起

米国のベネズエラに対する攻撃を巡り、AI生成動画による誤情報が海外で拡散しているとして、ファクトチェックを推進する団体のファクトチェック・イニシアティブが注意喚起した。 (1/2)

https://www.itmedia.co.jp

• AWS WAF のマネージドルール選定おさらい | DevelopersIO

AWS WAF のマネージドルール選定おさらい | DevelopersIO

AWS WAF のマネージドルール選定についておさらいします。

https://dev.classmethod.jp

• Port struct_typer.py to IDA 9 and refactor for version compatibility · you0708/flare-ida@4e821a9 · GitHub

Port struct_typer.py to IDA 9 and refactor for version compatibility · you0708/flare-ida@4e821a9

IDA Pro utilities from FLARE team. Contribute to you0708/flare-ida development by creating an accoun

https://github.com

• 韓国軍のPCで「ソフトウェアレンダリング」してみた

韓国軍のPCで「ソフトウェアレンダリング」してみた

https://zenn.dev

• 「こういうのでいいんだよ」　新大阪駅の“1800円駅弁”に注目殺到　「全然知らんかった」「これは食べたい」【話題を呼んだ西日本の駅弁3選】（1/4） | グルメ ねとらぼ

「こういうのでいいんだよ」　新大阪駅の“1800円駅弁”に注目殺到　「全然知らんかった」「これは食べたい」【話題を呼んだ西日本の駅弁3選】（1/4） | グルメ ねとらぼ

　西日本随一のターミナルである新大阪駅。年末は同駅から新幹線などに乗って、実家に帰省する人も多いのではないでしょうか。ねとらぼでは2025年、ネット上で話題を呼んだ、新大阪駅など西日本エリアの駅弁を複

https://nlab.itmedia.co.jp