今週、読者がAmazonで購入した最も意外な商品トップ5(第1位は素晴らしいガジェットです) from zdnet.com security summary

今週、読者がAmazonで購入した最も意外な商品トップ5(第1位は素晴らしいガジェットです) from zdnet.com

ZDNETの読者が過去1週間で購入した最も奇妙なAmazonアイテムには、マウス、キーボード、そしてケースから取り出すことなくレモン、ライム、オレンジを絞れる「CaseUp」のコンボなどが含まれていました。その他売れ筋商品には、料理中にメモ...
2026.04.04
security summary
セキュリティ上の欠陥により、研究者がReact2Shellハッカーのダッシュボードを閲覧できるようになった。 from csoonline.com security summary

セキュリティ上の欠陥により、研究者がReact2Shellハッカーのダッシュボードを閲覧できるようになった。 from csoonline.com

React2Shell は脆弱性を悪用し、HTTP リクエストを介して直接「サーバー関数エンドポイント」に送信されるシリアル化されたペイロードを使用して、侵害されたシステムからデータを盗みます。攻撃者はその後、悪意のあるペイロードを逆シリア...
2026.04.04
security summary
中核インフラエンジニアが内部犯行で連邦法違反の罪を認め有罪判決を受けた from csoonline.com security summary

中核インフラエンジニアが内部犯行で連邦法違反の罪を認め有罪判決を受けた from csoonline.com

「これらは内部関係者にとってのピッキングツールのようなものだ」とレヴィン氏は述べた。さらに、大規模に、営業時間外に、または通常とは異なるホストから使用される場合は、広範なシステム監視と行動アラートが必要であると提言した。特に注目すべきは、レ...
2026.04.04
security summary
インターネットバグ報奨金プログラム、支払いを一時停止 from csoonline.com security summary

インターネットバグ報奨金プログラム、支払いを一時停止 from csoonline.com

ソフトウェア企業が運営するインターネットバグ報奨金プログラムは、オープンソースソフトウェアのバグを発見した研究者への資金提供を停止した。同プログラムの運営者は、オープンソースのセキュリティをより効果的に管理し、脆弱性に効果的に対処する方法を...
2026.04.04
security summary
Googleが今年4度目となるChromeのゼロデイ脆弱性を修正 from csoonline.com security summary

Googleが今年4度目となるChromeのゼロデイ脆弱性を修正 from csoonline.com

Google Chromeの「Darkness」脆弱性は、今年4件目となる脆弱性で、攻撃者が作成したHTMLページを介して任意のコードを実行できるものでした。この脆弱性は、Chromeで使用されているWebGPUの実装であるDawnに存在し...
2026.04.04
security summary
Claude Code は依然として攻撃に対して脆弱であり、Anthropic は既にその攻撃を修正済みです。 from csoonline.com security summary

Claude Code は依然として攻撃に対して脆弱であり、Anthropic は既にその攻撃を修正済みです。 from csoonline.com

Claude Codeのソースコードが流出し、研究者らは、攻撃者が本来であれば一部の攻撃をブロックするはずだった計算負荷の高いセキュリティ分析を上書きできる脆弱性を発見しました。50番目のサブコマンド以降では、代わりにこのアクションを実行す...
2026.04.04
security summary
Google MeetをCarPlayで利用できるようになりました:車内で安全に会議に参加する方法 from zdnet.com security summary

Google MeetをCarPlayで利用できるようになりました:車内で安全に会議に参加する方法 from zdnet.com

「Meet」がApple CarPlayで利用可能になり、車から直接会議に参加できるようになりました。音声のみ、カメラオフなどの機能は、通話中はビデオのみに制限されます。注目すべき点として、チャットルームでは音声やテキストのコントロールはな...
2026.04.04
security summary
CERT-EUは、Europa.euのデータ漏洩はTrivyのサプライチェーン攻撃が原因だと非難した。 from csoonline.com security summary

CERT-EUは、Europa.euのデータ漏洩はTrivyのサプライチェーン攻撃が原因だと非難した。 from csoonline.com

Trivyを侵害したチームは、SSHキーと暗号通貨ウォレットファイルを標的にしました。攻撃者は、クラウドの脆弱性や設定ミスを検出するために使用されるツールを悪用し、独自の攻撃を実行しました。CERT-EUは、この事件の影響を受けた組織に対し...
2026.04.04
security summary
オフィス用の安価なモニターをいくつかテストしてみたところ、この80ドルのMSI製モニタ​​ーは、実際におすすめできる数少ない製品の一つだった。 from zdnet.com security summary

オフィス用の安価なモニターをいくつかテストしてみたところ、この80ドルのMSI製モニタ​​ーは、実際におすすめできる数少ない製品の一つだった。 from zdnet.com

MSI製の24インチモニターは、手頃な価格で軽量、輝度は300nitsです。ただし、設置場所によっては画面が反射してしまう場合があります。お子様やティーンエイジャーが自分専用のモニターを必要とする場合に最適な製品です。価格は84ドル(約10...
2026.04.04
security summary
私は長年Oura RingとApple Watchを愛用してきました。どちらがより不可欠なのでしょうか? from zdnet.com security summary

私は長年Oura RingとApple Watchを愛用してきました。どちらがより不可欠なのでしょうか? from zdnet.com

「もっと高度な睡眠トラッキングをお探しですか?」とあるユーザーが書き込みました。「活動と体温を監視するiPhoneのようなものです」と別のユーザーが書き込みました。Apple Watchは、睡眠トラッカーを睡眠時間、強度、活動に基づいて評価...
2026.04.04
security summary
次のページ