security summary 早く考えろ: オートコンプリートが自分のものではないパスワードを提案してきた方法 ᾒf from infosecwriteups.com
忘れてしまったフィールドに誤ってパスワードを入力してしまい、その後、そのフィールドを使ってユーザーのユーザー名とパスワードを入力しました。正しいパスワードを入力すると、別のアカウントのパスワードが保存されていました。この記事では、オートコン...
2025-08
security summary Chrome拡張機能のAPIキー1つで520万件の顧客情報が流出 from infosecwriteups.com
アジアのチェーン店経営のコーヒーチェーンが、Chrome拡張機能のAPIキー1つから520万件の顧客情報が漏洩したため、閉鎖に追い込まれました。このインシデントは、Chromeウェブストアのデベロッパープログラムポリシーに明確に違反していま...
security summary ブラックハット:研究者らが人気のAIエージェントへのゼロクリックプロンプトインジェクション攻撃を実証 from csoonline.com
研究者らによると、Cursorを使ってチケットを調べ、問題をクローズし、自動的に対応しているという。「無害なトピックの陰に隠したり、分類器やブラックリストを使って隠したりする方法があまりにも多く、プロンプトインジェクションは致命的になり得る...
security summary 元NSA長官ポール・ナカソネ氏がテクノロジー業界に警告 from wired.com
デフコン創設者のジェフ・モス氏は、ドナルド・トランプ米大統領のサイバーセキュリティ政策により、世界は不安定な流動性の中にあると述べた。「私たちは後退しているのではなく、この新しい方向へ前進しているのです」とコステロ氏は付け加えた。中曽根氏は...
security summary DARPA、DEF CONでAIコードレビューコンペティションの400万ドル獲得者を発表 from threcord.media(cybercrime)
米国国防総省は金曜日、ソフトウェアの脆弱性を発見・修正できる人工知能システムを開発する2年間のコンペティションの優勝者を発表した。チームは、コードから5400万行に及ぶ51種類の合成脆弱性を発見・修正する能力(1つでも発見された場合は37%...
security summary ハッカーは高セキュリティ金庫の裏口を探し、数秒で開けられるようになった from wired.com
ロウリー氏とオモ氏による研究で、リバティセーフのロックに使用されているバックドア機構が政府の監視に対して脆弱であることが判明しました。研究者らは、これらの脆弱性を「一般の人々に認識してもらう」努力はしているものの、修正はしていないと述べてい...
security summary OpenAIのGPT-5が誰でも無料で利用可能に:アクセス方法など、わかっていることすべて from zdnet.com
OpenAIは最新世代の推論モデルを発表しました。同社によると、これはこれまでで最も高性能かつ高速とのことです。新モデルには、思考機能を備えたGPT-5が含まれています。これは、より深い思考を必要とするものの、コストのかかるタスクに使用でき...
security summary GPT-5はApple Intelligenceを修正できるか?その答えはもうすぐ明らかになる from zdnet.com
OpenAIの最高性能AIモデル「GPT-5」が同社からリリースされました。この新しいモデルは、会話やプロンプトの複雑さなどに基づいて設計されています。ユーザーはiOS 26、iPadOS 26、macOS 26のオペレーティングシステムで...
security summary CanonicalのOpenJDKビルドはJava開発者にさらなるスピードと12年間のセキュリティサポートを約束する from zdnet.com
Ubuntu Proは、同社のOpenJDKビルドを12年間サポートしています。コンテナは従来のJavaランタイムイメージよりも小さく安全であるため、コンテナ化されたデプロイメントに最適です。セキュリティに加えて、CanonicalはOpe...
security summary iPhoneをiOS 26にアップデートした後の最大の後悔(そしてその解決方法) from zdnet.com
AppleはiOS 26のベータ版で、カメラスイッチャーに新しいジェスチャー動作を導入しました。このトグルにより、既にカメラアプリを使用しているユーザーは、カメラモードを自動的に切り替えることができます。ただし、元のジェスチャー動作はiOS...