2026/05/13(水)水曜日ー。(変化が早い!)
[雑談] いろいろ。
- 毎週数百万回ダウンロードされる人気JavaScriptライブラリ群「TanStack」にサプライチェーン攻撃、問題のあるバージョンをインストールした開発環境では認証情報流出の恐れ - GIGAZINE
- 「Linux」に新たな脆弱性「Dirty Frag」が見つかる--攻撃も確認 - ZDNET Japan
- はてな、マネフォ、そしてLinuxの脆弱性「Copy Fail」を読み解く “見えている落とし穴”を避けるには:半径300メートルのIT - ITmedia エンタープライズ
- ClaudeのChrome拡張に脆弱性、他の拡張機能からAI操作が可能に | TECH+(テックプラス)
- OpenAIが攻撃者より先に脆弱性を検知・修正するセキュリティAI「Daybreak」を発表 - GIGAZINE
- サイバー犯罪者がAI支援のもと強力なハッキングツールを作成、グーグルが警告 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
- サイバー犯罪グループがAIを使って2要素認証を回避できるゼロデイ脆弱性を発見していたとGoogleが報告 - GIGAZINE
- 90日間の脆弱性開示ポリシーはもはや意味をなさないという指摘、AIがバグ発見とエクスプロイト開発を爆速に - GIGAZINE
- 「Firefox 150.0.3」が公開 ~ハッカーから報告された任意コード実行の脆弱性に緊急対処 - 窓の杜
- 「BeReal」──若者特有の同調心理を巧みに刺激する“自己露出型サービス”の功罪:小寺信良のIT大作戦 - ITmedia NEWS
- 情シス絶句…「AI議事録の何がダメなの?」"わかってない管理職"の怖い《シャドーAI》リスク 機密情報を入力した人は2割超 | キャリア・教育 | 東洋経済オンライン
- ランサム攻撃で個人情報3万件流出か 貿易貨物の検査機関・新日本検定協会 - ITmedia NEWS
- わずか3タップで残高が消える? PayPay「送金詐欺」に要注意、送金は補償の対象外で取り戻せず - ITmedia Mobile
- GhostLock Delivers Ransomware Impact on Windows Without Touching a Single File - HackingPassion.com : root@HackingPassion.com-[~]
- 一夜にして約1800人が命を落としたカメルーンのニオス湖の謎。何がおきていたのか? | カラパイア
2026/05/12(火)火曜日ー。(ぐぐれない?)
[雑談] いろいろ。
- あなたは社内データを未承認のAIに入力した……社内監査かたる不審メールに注意 | おたくま経済新聞
- 住民税の催促を装いQRコード決済から送金させる詐欺に、総務省や自治体が注意喚起 - INTERNET Watch
- 新マルウェアの標的はiPhone。リンククリックだけで情報を抜き取る「DarkSword」の対策 | ライフハッカー・ジャパン
- Mini Shai-Hulud 第二波の概要と対応指針(TanStack Router を含む 200 超の侵害)
- Googleのサーバーにデータを送信しないはずのChrome内AIモデル、説明がひっそり書き換わり物議【やじうまWatch】 - INTERNET Watch
- [Chromeの自動入力] ふりがな対応を強化されたらしいので試してみた | DevelopersIO
- Windows 11、「ファイル名を指定して実行」を刷新 Windows 95時代のUIを改善 | TECH+(テックプラス)
- 「空港ラウンジ混みすぎ問題」も影響か ANA「ステータス制度改悪」に“マイル修行僧”の批判が殺到した背景 - ITmedia ビジネスオンライン
2026/05/11(月)月曜日ー。(嘘をついているのは誰だ。)
[雑談] いろいろ。
- マネーフォワードの銀行連携、10日経っても再開せず ユーザーに不満、解約した人も - ITmedia NEWS
- マネーフォワード、ユーザー補償は「検討中」 本番DBの侵害は「なし」 - ITmedia NEWS
- マネーフォワード「なぜGitHubに個人情報が含まれていたか」を説明 - ITmedia NEWS
- GitHub - 0xdeadbeefnetwork/Copy_Fail2-Electric_Boogaloo: Copy Fail 2: Electric Boogaloo · GitHub
- ASCII.jp:トヨタ系「ジェームス」に不正アクセス 個人情報流出か
- 【やじうまPC Watch】Google Chrome、4GBのAIモデル「Gemini Nano」を無断でダウンロードか - PC Watch
- GitHub - antirez/ds4: DeepSeek 4 Flash local inference engine for Metal · GitHub
- Free Offline PDF Editor — No Login, No Cloud | RevPDF
- ジャカルタ列車追突「安全装置なし」が招いた惨事 日本の中古電車巻き込まれ大破、過去30年で最大級 | ビジネス | 東洋経済オンライン
- 中国政府、自動運転を「全てストップ」 百度が原因か | 自動運転ラボ
- なぜ戦車砲は「ツルツル」!? 英戦車もキザキザ砲を廃止 先祖返りのようになる意味とは? | 乗りものニュース
2026/05/08(金)金曜日ー。(すご。)
[雑談] いろいろ。
- 老舗仮想ドライブソフト「DAEMON Tools」にマルウェア混入、1カ月近く気づかれず公式配布されていたと判明 - GIGAZINE
- Micrsoft Edgeがパスワードをメモリ上に平文で保持しているという指摘 - GIGAZINE
- Edgeに保存したパスワードを抽出可能?Microsoftは「仕様」と説明 | TECH+(テックプラス)
- Windows「スマートフォン連携」を狙うマルウェア発見。OTP窃取につながる可能性 - PC Watch
- マネーフォワードのGitHub認証情報が漏えい、ビジネスカード情報370件が流出可能性 | Web担当者Forum
- なくならないSNSなどの詐欺広告、本当に問うべきは「犯罪者が平然と広告インフラを使えてしまう構造」【読めば身に付くネットリテラシー】 - INTERNET Watch
- EDRを無効化するBYOVDについて | セキュリティナレッジ | NTTセキュリティ・ジャパン株式会社
.png)
- GitHub - V4bel/dirtyfrag · GitHub
- CSP2XSS: Vulnerability in Next.js App Router
- Firefoxの脆弱性271件をClaude Mythos Previewで発見したシステムについてMozillaが解説 - GIGAZINE
- 「親しい人だけ」のはずが…… なぜBeRealから社内情報は流出するのか - Impress Watch
- GitHub - CloakHQ/CloakBrowser: Stealth Chromium that passes every bot detection test. Drop-in Playwright replacement with source-level fingerprint patches. 30/30 tests passed. · GitHub
- クオリティが大幅向上した画像生成AI「ChatGPT Images 2.0」。ビジネスはもちろん、写真や漫画まで、そのまま試せる6つのプロンプト付き - 週刊アスキー
- OpenAI、CodexからMac/WindowsのGoogle Chromeブラウザを直接操作できるようにするChrome機能拡張「Codex」の提供を開始。 | AAPL Ch.
2026/05/07(木)木曜日ー。(木星に着きそう。)
[雑談] いろいろ。
- なぜ「BeReal」から漏えいが相次ぐのか “2分以内”の焦りが生む不用意な投稿 - ITmedia NEWS
- 創業80年の企業も「BeReal」不適切投稿で謝罪 取引先が巻き込まれ対応に苦慮 - ITmedia NEWS
- ASCII.jp:銀行職員のBeReal騒動はなぜ起きた 問うべきはリテラシーではなくスマホ管理だ (1/4)
- 西日本シティ銀行、執務室撮影による情報漏洩で「銀行法違反に直結する」株価2.86%下落の事態と“BeReal”の危険性 | 週刊女性PRIME
- ミスタードーナツ、内部情報写り込みの画像SNS拡散 運営本部・ダスキン認める「厳格に対処してまいります」: J-CAST ニュース【全文表示】
- 企業の情報流出が相次ぐ「BeReal」とは? Z世代が“無意識”に機密をさらす仕組みと“正社員テロ”への対抗策:いまさら聞けない - ITmedia Mobile
- 情報漏洩が多発するアプリ「BeReal」なぜZ世代はハマるのか?「他者から学ぶ機会のないSNS」の闇とは?|まいどなニュース
- マネーフォワード、銀行連携の停止続く 不正アクセスから約1週間 再開は「安全性の確認が完了次第」 - ITmedia NEWS
- マネーフォワード、GitHubからソースコードと一部ユーザー情報流出か 銀行連携を一時停止 - ITmedia NEWS
- マネーフォワード、GitHubへの不正アクセスにより個人情報流出の可能性。銀行口座連携機能を一時停止 - INTERNET Watch
- マネーフォワード、GitHubに不正アクセス 銀行口座連携を一時停止 - Impress Watch
- ASCII.jp:マネーフォワードのGitHubに不正アクセス クレカ情報一部流出か
- マネーフォワードのGitHub不正アクセス事件をエンジニア視点で読み解く — なぜソースコードに本番カード情報と認証キーが入っていたのか
- マネーフォワードME、銀行連携の停止続く - CNET Japan
- GitHub上のsensitive dataを削除するための手順と道のり
- イエローハット子会社で最大345万人分の情報漏えいか データ持ち出しの痕跡確認 - ITmedia NEWS
- いえらぶGROUP、クラウドサービスへの不正アクセスによる情報流出について発表 - INTERNET Watch
- Linuxの脆弱性対策について(CVE-2026-31431、Copy Fail) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
- Crashing the Shield: The One-Line Script Taking Down ModSecurity v3 WAFs
- Critical Apache HTTP Server Flaw Exposes Millions of Servers to RCE Attacks
- CVE-2026-0300 PAN-OS: Unauthenticated user initiated Buffer Overflow Vulnerability in User-ID™ Authentication Portal
- 外部からアクセス可能なhttpsサイトはドメイン設定後「即」攻撃にさらされる件
- PDFを開いただけで銀行パスワードの盗難も――無料のAdobe Acrobat Readerで超危険なバグ発覚、確認と対応の方法[道越一郎のカットエッジ] - BCN+R
- タップした瞬間にPayPay起動 “即送金”誘導の詐欺メールに注意 | Merkystyle
- サプライチェーン攻撃の対策 - kawasima
- Micrsoft Edgeがパスワードをメモリ上に平文で保持しているという指摘 - GIGAZINE
- あなたに逮捕状が出ています…レターパックで届く偽の「逮捕状」なぜ信じてしまう?被害額985億円巧妙すぎる詐欺の手口 | ビジネス | 東洋経済オンライン
- OpenAIが「GPT-5.5」を発表/GeminiのチャットでWordやExcel、PDFファイルなどを生成可能に:週末の「気になるニュース」一気読み! - ITmedia PC USER
- GitHub - NyxFoundation/speca: SPECA: Specification-to-Checklist Agentic Auditing Framework · GitHub
- ベクトルDBを使わないRAG。全てのナレッジを階層化する手法
- ウェブブラウザ「Brave」がFirefoxライクなコンテナ機能をテスト中 - GIGAZINE
- GitHub - docusealco/docuseal: Open source DocuSign alternative. Create, fill, and sign digital documents ✍️ · GitHub
- エクセルのREGEXTEST関数でOR条件をまとめる裏技! もうCOUNTIFS関数を「+」でつなげなくてOK - 残業を減らす!Officeテクニック - 窓の杜
- 片山さつき大臣が問題視するわけだ…大量の中国人客が来ても日本人が潤わない"中国系決済アプリ"の闇 | PRESIDENT Online(プレジデントオンライン)
- Nintendo Switch 2上で「YouTubeを視聴する抜け道」が発見されるも、即封じられる。あるゲームの“お知らせ欄”がインターネットへの扉に - AUTOMATON
- 『耳をすませば』令和だと雫と聖司は出会えない? 30年前は“当たり前”だった「消えた常識」の数々 | マグミクス
- 西岡恭蔵『プカプカ(赤い屋根の女の子に)』covered by 古山菜の花(Live-Full Ver.@ソロシンガー版 音楽深化論~the battle~)- YouTube
- 古山菜の花『もののけはいないよ』(Live-Full Ver.@ソロシンガー版音楽深化論~the battle~)- YouTube