[雑談] いろいろ。

• Googleが「公開してOK」と案内していたAPIキーがGeminiの認証キーにもなっているせいで個人情報垂れ流し状態のウェブサイトが大量に存在 - GIGAZINE

Googleが「公開してOK」と案内していたAPIキーがGeminiの認証キーにもなっているせいで個人情報垂れ流し状態のウェブサイトが大量に存在

GoogleはFirebaseやGoogleマップなどのAPIキーを「公開しても安全なAPIキー」として案内しています。しかし、同じキーを用いて管理者のGeminiにアクセス可能なことがTruffle

https://gigazine.net

• 一部の格安タブレットに“バックドア型脅威”感染疑い　中華メーカー各社報告、購入者は確認を | オタク総研

一部の格安タブレットに“バックドア型脅威”感染疑い　中華メーカー各社報告、購入者は確認を | オタク総研

セキュリティ企業大手が2月に公表した、一部のAndroidタブレット製品で新たなバックドア型マルウェアが確認された問題について、中国メーカーを中心に対象となった複数のブランドが対応を公表。購入者への確

https://0115765.com

• あの人気格安タブレットにファームウェアにマルウェア感染、該当機種リスト公開＆修正アップデートを予告 | イチオシ | ichioshi

あの人気格安タブレットにファームウェアにマルウェア感染、該当機種リスト公開＆修正アップデートを予告 | イチオシ | ichioshi

「格安タブレットを買っただけ」なのに、なぜ危険にさらされるのか 「子どもの動画視聴用に」「サブ機として」——そんな軽い気持ちで手に取った格安Androidタブレットが、実は購入した時点でマルウェアに感

https://ichioshi.smt.docomo.ne.jp

• AWSのドバイ拠点に「物体が衝突」し火災、サービス停止に - ITmedia NEWS

AWSのドバイ拠点に「物体が衝突」し火災発生か　一部のアベイラビリティゾーンに影響　

AWSは、ドバイのデータセンターで「物体の衝突」による火災とサービス障害が発生したと発表した。米軍のイラン攻撃への報復として、イラン側がUAEへミサイル等を発射した時期と重なる。このリージョンでAWS

https://www.itmedia.co.jp

• 生成AIを使って簡単にシステムのコードを書ける時代に潜む大きな落とし穴 バイブコーディングの罠と人間側のハルシネーション(1/5) | JBpress (ジェイビープレス)

生成AIを使って簡単にシステムのコードを書ける時代に潜む大きな落とし穴 バイブコーディングの罠と人間側のハルシネーション | JBpress (ジェイビープレス)

　いま、専門知識が十分でないまま生成AIを使ってソフトウエアのコードを書く、いわゆる「バイブコーディング」がブームになっています。　対話型AIに日本語で指示を出すと、アプリや業務ツー(1/5)

https://jbpress.ismedia.jp

• ASCII.jp：【注意】Macから情報奪うマルウェア、OpenClaw不正スキルで拡散

【注意】Macから情報奪うマルウェア、OpenClaw不正スキルで拡散

トレンドマイクロは2月26日、macOSを対象とした情報窃取型マルウェア「Atomic Stealer（AMOS）」の亜種として、感染時に「OpenClaw」などのAIエージェントを悪用するタイプが出

https://ascii.jp

• Trivy security incident 2026-03-01 · aquasecurity/trivy · Discussion #10265 · GitHub

Trivy security incident 2026-03-01 · aquasecurity/trivy · Discussion #10265

Trivy has been attacked today via GitHub Actions, along with other popular projects: https://www.ste

https://github.com

• みずほ銀行、業務委託先が記録媒体紛失　最大5万8000件超漏えいの可能性 - ITmedia NEWS

みずほ銀行、業務委託先が記録媒体紛失　最大5万8000件超漏えいの可能性

みずほ銀行が、業務委託先の企業が記録媒体を紛失したと発表した。海外拠点の顧客情報や従業員情報など計5万8000件超が保存されていた可能性があり、最大で個人顧客5483人、法人顧客4万3054人、従業員

https://www.itmedia.co.jp

• FBIが「ATMのジャックポット攻撃が増加している」と警告、被害額は2025年だけで30億円超 - GIGAZINE

FBIが「ATMのジャックポット攻撃が増加している」と警告、被害額は2025年だけで30億円超

アメリカ連邦捜査局(FBI)が、アメリカ全土でマルウェアを利用してATMから現金を不正に放出させる「ジャックポット攻撃」が急増しているとして、詳細な技術情報や侵害指標(IOC)を含む警告声明を発表しま

https://gigazine.net

• 敵のパソコン1台で130隻の艦艇の指揮通信系統が攪乱される…海上自衛隊員が流出させていたた“情報”の“ヤバすぎる中身” | 文春オンライン

敵のパソコン1台で130隻の艦艇の指揮通信系統が攪乱される…海上自衛隊員が流出させていたた“情報”の“ヤバすぎる中身” | 文春オンライン

2006年2月、海上自衛隊の護衛艦勤務の隊員が所有するパソコンから大量の内部情報が流出した。しかし、軍事アナリスト・小川和久氏によると、海自の幹部は「たいした秘密ではない」とたかを括っていたという。

https://bunshun.jp

• 怪しい.scrファイルを拾ったのでClaude Codeで解析してみたら、正規ツールが武器化されていた話

怪しい.scrファイルを拾ったのでClaude Codeで解析してみたら、正規ツールが武器化されていた話

https://zenn.dev

• AIエージェント「OpenClaw」がメールを全削除している──MetaのAI研究者、Mac Miniまで全力ダッシュ - ITmedia NEWS

AIエージェント「OpenClaw」がメールを全削除している──MetaのAI研究者、Mac Miniまで全力ダッシュ

AIが言うことを聞かず、Gmailの受信トレイの中身を削除されてしまったこと──米MetaのAI研究者が遭遇した危機とは。

https://www.itmedia.co.jp

• GitHub - melonattacker/logira: OS-level runtime auditing for unpredictable automation.

GitHub - melonattacker/logira: OS-level runtime auditing for unpredictable automation.

OS-level runtime auditing for unpredictable automation. - melonattacker/logira

https://github.com

• 国会図書館の軽量AI-OCRツール「NDLOCR-Lite」が早速Webアプリに、ブラウザーさえあれば使える！ - やじうまの杜 - 窓の杜

国会図書館の軽量AI-OCRツール「NDLOCR-Lite」が早速Webアプリに、ブラウザーさえあれば使える！／デスクトップだけでなく、モバイルでも使える……かも【やじうまの杜】

　「やじうまの杜」では、ニュース・レビューにこだわらない幅広い話題をお伝えします。

https://forest.watch.impress.co.jp

• 厚生労働省eJIM | 「統合医療」情報をエビデンスに基づいて紹介［一般］

厚生労働省eJIM | 「統合医療」情報をエビデンスに基づいて紹介［一般］

「統合医療」情報発信サイトは、民間療法をはじめとする相補(補完)・代替療法*と、どのように向き合い、利用したらよいのかどうかを考えるために、エビデンス（根拠）に基づいた情報を紹介しています。決して個人

https://www.ejim.mhlw.go.jp

• 「無料旅行」招待、厚遇すぎる「海外就職」、偽装「お見合いツアー」…海外の「特殊詐欺拠点」におびき出す手口、今こそ知っておきたい“基本”とは | デイリー新潮

「無料旅行」招待、厚遇すぎる「海外就職」、偽装「お見合いツアー」…海外の「特殊詐欺拠点」におびき出す手口、今こそ知っておきたい“基本”とは | デイリー新潮

昨年12月にカンボジアへ渡航した福岡の大学生が、そのまま消息を絶ち現在も帰国していないことが明らかになった。…

https://www.dailyshincho.jp