security summary Googleレポート:AIがクラウドへのサイバー攻撃を加速させており、1つの弱点が浮き彫りに from zdnet.com
Google Cloud Securityのセキュリティレポートによると、AIが攻撃者による脆弱性の悪用をこれまで以上に迅速に支援していることが明らかになりました。また、サードパーティ製ソフトウェアによるサーバーへの攻撃がクラウド上でより頻...
security summary 
security summary HPE Aruba CXスイッチの重大な欠陥により、攻撃者は資格情報なしで管理者権限を奪取できる from csoonline.com
アドバイザリによると、望ましくない動作が発生する可能性があるとのことです。また、深刻度6.6(中)と評価された別の脆弱性では、認証されていない攻撃者がユーザーを「Web管理インターフェースを介して任意のURL」にリダイレクトすることが可能で...
security summary ZDNET読者が先月購入した人気商品トップ10(便利なガジェットを含む) from zdnet.com
ZDNET読者が2月に最も購入した人気商品をご紹介します。数千人が購入した人気商品は、30ドル以下でリスクの高いUSB-Cポートを不要にするガジェットです。また、「MagSafe」と呼ばれる便利なガジェットは6年前から登場しており、ケーブル...
security summary 2026年のベスト無料VPN:専門家によるテストとレビュー from zdnet.com
無料プランのあるVPNサービスには、10カ国で同時接続が可能で、30日間の返金保証付きのHide.meなどがあります。このサービスは有料会員によってサポートされていますが、256ビット暗号化やキルスイッチ技術といった、ピーク時に接続速度を低...
security summary プロキシがヘッダーインジェクションを通じて攻撃ベクトルとなる場合 from securityboulevard.com
XForwardedEmail は信頼できる認証ヘッダーとして扱われるため、攻撃者は管理者を含むあらゆるユーザーになりすますことができます。攻撃者はヘッダーに悪意のあるコンテンツを挿入することで、悪意のあるコードに誘導される可能性があります...
security summary KaOS LinuxがKDE Plasmaを廃止したとき、私は心配しましたが、今では新しいデフォルトのデスクトップが大好きです。 from zdnet.com
KaOSは、Archをベースに構築されたスクロール可能なタイル型デスクトップディストリビューションで、無料でインストールして使用できます。アプリランチャーは曲線的なエッジを持ち、通知パネルはKDE OfficeやLibreOfficeに似て...
security summary これを見て、金持ちになり、すべてを失う – Metaで投資詐欺を見抜いて回避する8つの方法 from zdnet.com
アナリストによると、偽広告は利益や入金圧力を装っているという。また、偽のFacebookページを使って偽コンテンツを拡散させ、削除されたりウェブサイトから削除されたりしても金銭的損失を最小限に抑えている。さらに研究者らは、「有名人に騙された...
security summary ChatGPTの音声モードを使う7つの驚くほど便利な方法(元懐疑論者による) from zdnet.com
ChatGPT の音声モードを使用すると、話された言葉を英語を含む他の言語に翻訳できます。AI はチャットのトランスクリプトからあなたの考えを正確に抽出し、それを使って考えを整理できます。音声編集と録音が可能な標準モードでは、無料ユーザーに...
security summary MacBook Neoレビュー:Appleのほぼ完璧な低価格ラップトップに対する私の最大の懸念 from zdnet.com
MacBook Neoは、日常的な作業、インターネットブラウジング、マルチメディア用途向けに設計されたエントリーレベルのノートパソコンです。256GBのSSDと128ビットプロセッサを搭載し、この価格帯のほとんどのMacBookよりもはるか...
security summary 3月のパッチ火曜日:Microsoft Officeに重大な脆弱性が3つ発見 from csoonline.com
攻撃者はAzure MCPサーバーにリクエストを送信することでこのバグを悪用できると報告されています。さらに、このバグはサーバーサイドのリクエストフォージェリに基づいており、悪用される前にサーバーがユーザー提供のパラメータを受け入れる必要が...