security “1.1.1.1”誤発行事件が示した認証局WebPKIの根本問題――極小CAのミスからグローバルリスクまで
この記事の途中に、以下の記事の引用を含んでいます。Incident Mis-Issued Certificates for IP Address 1.1.1.1世界の「DNSセキュリティ」を揺るがした小さな事件今回解説するのは、2025年9...
security
security security AIはどこまで危険になりうるのか?――ChatGPTの「爆弾レシピ」騒動から考えるAIセキュリティの最前線
この記事の途中に、以下の記事の引用を含んでいます。ChatGPT offered bomb recipes and hacking tips during safety tests「AIが爆弾の作り方を教える時代」が現実に?驚愕の実験報告2...
security ZIPファイルの落とし穴:パーサの「隙間」を突く新たな攻撃手法とは?
この記事の途中に、以下の記事の引用を含んでいます。My Zip Isn't Your Zip: Identifying and Exploiting Semantic Gaps Between ParsersZIPが抱える知られざるリスク—...
security AI時代の新たな詐欺「Scamlexity」とは?──エージェント型AIブラウザの弱点を徹底解説
この記事の途中に、以下の記事の引用を含んでいます。Scamlexity概念が現実化…AIが騙され、私たちが損をする衝撃の時代へ近年、AIの進化は目覚ましいものがあります。中でも注目されているのが「エージェント型AI」──つまり自律的に“人間...
security アニメ猫娘がLinuxカーネルへのアクセスを阻む!?「Anubis」導入の実態と仕組みを徹底解説
この記事の途中に、以下の記事の引用を含んでいます。Why are anime catgirls blocking my access to the Linux kernel?驚きの現象:なぜ猫耳美少女がLinuxカーネルへの扉を守っているの...
security ソフトウェアの“基盤”を守れ!GitHub Secure Open Source Fundが示す、OSSセキュリティ強化の最前線
この記事の途中に、以下の記事の引用を含んでいます。Open Source Projects Supported by the GitHub Secure Open Source Fundサイバー攻撃は“善意のOSS”から始まる!? いま注目...
security 「見過ごしがちなリスクが現実に——Grafana Cloud Metricsのメモリ破損問題と、その背景に潜む教訓」
この記事の途中に、以下の記事の引用を含んでいます。Grafana Cloud Metrics memory corruption issue resolvedシステム管理者の盲点に突如現れた脆弱性先日、多くのSaaS利用者や開発者にとって見...
security Systemic Riskは突然あなたのデジタルライフラインを断つ――Nayara事件が突きつける本質的リスク
この記事の途中に、以下の記事の引用を含んでいます。Systematic Risks in Your Digital Stack世界を揺るがす「Nayara事件」が示した意外なデジタルリスク今回ご紹介するのは、「Systematic Risk...
security 個人情報流出被害者必見!Teaアプリの「匿名で晒される問題」と、情報削除支援ツール開発者の取り組みとは
この記事の途中に、以下の記事の引用を含んでいます。 I built a tool to help people remove their info from the Tea App 匿名の“晒し”アプリが生む新たな個人情報被害――話題のTe...
security AIによる自動コーディング支援アプリ「Cursor」に致命的脆弱性──“プロンプト1行でローカルシェル化”が示す生成AI時代の本当のリスク
この記事の途中に、以下の記事の引用を含んでいます。Cursor's AI coding agent morphed 'into local shell' with one-line prompt attack新時代のコーディング支援、“AI...