2026/05/14(木)木曜日ー。("回答できかねてしまいます"の違和感)
[雑談] いろいろ。
- BitLockerすり抜ける「YellowKey」脆弱性。発見者曰く「意図的なバックドア」 - PC Watch
- ファイルを書き換えずにランサムウェアのような攻撃を行う手法が発見される。概念実証の「GhostLock」をセキュリティ研究者が発表 - INTERNET Watch
- パスワード、放置VPN、休眠ID……“初歩的な隙”ばかり? 重要インフラへの攻撃パターンとその対策:Microsoft調査から読み解く最新脅威動向 - @IT
- 「90日間ログ保持」はもう古い VPNの脆弱性やActive Directoryを悪用するランサムウェアの実態と対策:「22秒で破壊、400日間の潜伏」 攻撃者の行動が二極化 - @IT
- 無料でオープンソースのブラウザ内デスクトップ環境「Puter」が2年間の開発期間を経てついにベータ版終了、370名のコミュニティ貢献者・GitHubで4万スター・40万回以上のダウンロードという驚異的な規模に成長 - GIGAZINE
- Node.js、Dateに代わる日時処理「Temporal」がデフォルト有効化。TemporalはChrome/Edge/Firefox/Node.jsで利用可能に - Publickey
2026/05/13(水)水曜日ー。(変化が早い!)
[雑談] いろいろ。
- 毎週数百万回ダウンロードされる人気JavaScriptライブラリ群「TanStack」にサプライチェーン攻撃、問題のあるバージョンをインストールした開発環境では認証情報流出の恐れ - GIGAZINE
- 「Linux」に新たな脆弱性「Dirty Frag」が見つかる--攻撃も確認 - ZDNET Japan
- はてな、マネフォ、そしてLinuxの脆弱性「Copy Fail」を読み解く “見えている落とし穴”を避けるには:半径300メートルのIT - ITmedia エンタープライズ
- ClaudeのChrome拡張に脆弱性、他の拡張機能からAI操作が可能に | TECH+(テックプラス)
- OpenAIが攻撃者より先に脆弱性を検知・修正するセキュリティAI「Daybreak」を発表 - GIGAZINE
- サイバー犯罪者がAI支援のもと強力なハッキングツールを作成、グーグルが警告 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
- サイバー犯罪グループがAIを使って2要素認証を回避できるゼロデイ脆弱性を発見していたとGoogleが報告 - GIGAZINE
- 90日間の脆弱性開示ポリシーはもはや意味をなさないという指摘、AIがバグ発見とエクスプロイト開発を爆速に - GIGAZINE
- 「Firefox 150.0.3」が公開 ~ハッカーから報告された任意コード実行の脆弱性に緊急対処 - 窓の杜
- 「BeReal」──若者特有の同調心理を巧みに刺激する“自己露出型サービス”の功罪:小寺信良のIT大作戦 - ITmedia NEWS
- 情シス絶句…「AI議事録の何がダメなの?」"わかってない管理職"の怖い《シャドーAI》リスク 機密情報を入力した人は2割超 | キャリア・教育 | 東洋経済オンライン
- ランサム攻撃で個人情報3万件流出か 貿易貨物の検査機関・新日本検定協会 - ITmedia NEWS
- わずか3タップで残高が消える? PayPay「送金詐欺」に要注意、送金は補償の対象外で取り戻せず - ITmedia Mobile
- GhostLock Delivers Ransomware Impact on Windows Without Touching a Single File - HackingPassion.com : root@HackingPassion.com-[~]
- 一夜にして約1800人が命を落としたカメルーンのニオス湖の謎。何がおきていたのか? | カラパイア
2026/05/12(火)火曜日ー。(ぐぐれない?)
[雑談] いろいろ。
- あなたは社内データを未承認のAIに入力した……社内監査かたる不審メールに注意 | おたくま経済新聞
- 住民税の催促を装いQRコード決済から送金させる詐欺に、総務省や自治体が注意喚起 - INTERNET Watch
- 新マルウェアの標的はiPhone。リンククリックだけで情報を抜き取る「DarkSword」の対策 | ライフハッカー・ジャパン
- Mini Shai-Hulud 第二波の概要と対応指針(TanStack Router を含む 200 超の侵害)
- Googleのサーバーにデータを送信しないはずのChrome内AIモデル、説明がひっそり書き換わり物議【やじうまWatch】 - INTERNET Watch
- [Chromeの自動入力] ふりがな対応を強化されたらしいので試してみた | DevelopersIO
- Windows 11、「ファイル名を指定して実行」を刷新 Windows 95時代のUIを改善 | TECH+(テックプラス)
- 「空港ラウンジ混みすぎ問題」も影響か ANA「ステータス制度改悪」に“マイル修行僧”の批判が殺到した背景 - ITmedia ビジネスオンライン
2026/05/11(月)月曜日ー。(嘘をついているのは誰だ。)
[雑談] いろいろ。
- マネーフォワードの銀行連携、10日経っても再開せず ユーザーに不満、解約した人も - ITmedia NEWS
- マネーフォワード、ユーザー補償は「検討中」 本番DBの侵害は「なし」 - ITmedia NEWS
- マネーフォワード「なぜGitHubに個人情報が含まれていたか」を説明 - ITmedia NEWS
- GitHub - 0xdeadbeefnetwork/Copy_Fail2-Electric_Boogaloo: Copy Fail 2: Electric Boogaloo · GitHub
- ASCII.jp:トヨタ系「ジェームス」に不正アクセス 個人情報流出か
- 【やじうまPC Watch】Google Chrome、4GBのAIモデル「Gemini Nano」を無断でダウンロードか - PC Watch
- GitHub - antirez/ds4: DeepSeek 4 Flash local inference engine for Metal · GitHub
- Free Offline PDF Editor — No Login, No Cloud | RevPDF
- ジャカルタ列車追突「安全装置なし」が招いた惨事 日本の中古電車巻き込まれ大破、過去30年で最大級 | ビジネス | 東洋経済オンライン
- 中国政府、自動運転を「全てストップ」 百度が原因か | 自動運転ラボ
- なぜ戦車砲は「ツルツル」!? 英戦車もキザキザ砲を廃止 先祖返りのようになる意味とは? | 乗りものニュース
2026/05/08(金)金曜日ー。(すご。)
[雑談] いろいろ。
- 老舗仮想ドライブソフト「DAEMON Tools」にマルウェア混入、1カ月近く気づかれず公式配布されていたと判明 - GIGAZINE
- Micrsoft Edgeがパスワードをメモリ上に平文で保持しているという指摘 - GIGAZINE
- Edgeに保存したパスワードを抽出可能?Microsoftは「仕様」と説明 | TECH+(テックプラス)
- Windows「スマートフォン連携」を狙うマルウェア発見。OTP窃取につながる可能性 - PC Watch
- マネーフォワードのGitHub認証情報が漏えい、ビジネスカード情報370件が流出可能性 | Web担当者Forum
- なくならないSNSなどの詐欺広告、本当に問うべきは「犯罪者が平然と広告インフラを使えてしまう構造」【読めば身に付くネットリテラシー】 - INTERNET Watch
- EDRを無効化するBYOVDについて | セキュリティナレッジ | NTTセキュリティ・ジャパン株式会社
.png)
- GitHub - V4bel/dirtyfrag · GitHub
- CSP2XSS: Vulnerability in Next.js App Router
- Firefoxの脆弱性271件をClaude Mythos Previewで発見したシステムについてMozillaが解説 - GIGAZINE
- 「親しい人だけ」のはずが…… なぜBeRealから社内情報は流出するのか - Impress Watch
- GitHub - CloakHQ/CloakBrowser: Stealth Chromium that passes every bot detection test. Drop-in Playwright replacement with source-level fingerprint patches. 30/30 tests passed. · GitHub
- クオリティが大幅向上した画像生成AI「ChatGPT Images 2.0」。ビジネスはもちろん、写真や漫画まで、そのまま試せる6つのプロンプト付き - 週刊アスキー
- OpenAI、CodexからMac/WindowsのGoogle Chromeブラウザを直接操作できるようにするChrome機能拡張「Codex」の提供を開始。 | AAPL Ch.
