ChatGPT Macデスクトップアプリにセキュリティ侵害の報告、OpenAIが調査を発表
OpenAIは、ChatGPTのMac向けデスクトップアプリにセキュリティ侵害の可能性があったと発表したが、ユーザーデータへの不正アクセスは確認されなかったとしている...
フォックスコン、北米工場へのサイバー攻撃を確認 8TBのデータ流出主張するランサムウェアグループが犯行声明
世界最大級の電子機器製造業者フォックスコンは、北米の工場がサイバー攻撃を受けたと発表した。ランサムウェアグループ「ナイトロジェン」が犯行声明を出し、8T...
EUの命令にAppleもGoogleを支持、AndroidのAI競合企業への開放に懸念表明
EUがAndroidをAI競合企業に開放するよう命じたことに対し、AppleがGoogleと同様の懸念を表明。欧州ユーザーのプライバシーと安全性にリスクをもたらす可能性があ...
スパンサー・プラット氏、LA市長選の安全性懸念からエアストリーム生活を断念「どこからでも狙撃可能」
LA市長選に出馬するスパンサー・プラット氏が、自身の選挙広告で主張していたエアストリーム生活を断念していたことが判明。安全上の懸念から同地に滞在できない...
DeFiプロジェクトに相次ぐハッキング、今週だけで600万ドル超損失
今週も複数のDeFiプロジェクトがハッキング被害に遭い、600万ドル超の損失が発生。小規模ながらも頻発する攻撃は、暗号資産業界全体のセキュリティ課題を浮き彫...
Windows Updateが不具合ドライバーからPCを守る機能を強化中
Windows Updateが不具合のあるドライバーからPCを保護する機能を強化しつつあります。これにより、ユーザーは安心してシステムを維持できるようになります。
「ミニ・シャイ・フルード」マルウェアが大規模サプライチェーン攻撃で数百のOSSパッケージを感染
主要なOSSレジストリで数百のソフトウェアパッケージがマルウェアに感染し、週に数百万回ダウンロードされる開発ツールに資格情報を盗むコードが埋め込まれた。...
マイクロソフト、5月の「パッチチューズデー」で137件の脆弱性を修正、13件が「重大」に分類
マイクロソフトは5月の「パッチチューズデー」で137件の脆弱性を修正し、そのうち13件が「重大(Critical)」と評価された。ゼロデイ攻撃の悪用は確認されていな...
Google、Android向け新セキュリティツールを発表 — 銀行詐欺電話からの保護強化へ
GoogleはAndroid向けに新たなセキュリティツールを発表した。リアルタイム脅威検知機能の強化により、銀行詐欺電話などの被害を防ぐ。ユーザーの安全性向上を目...
Google、Androidに侵入検知機能「Intrusion Logging」を導入 監視ソフトウェア業者の攻撃を可視化
GoogleはAndroid向けに新たな forensic logs 機能「Intrusion Logging」を導入した。Amnesty Internationalとの共同開発により、スパイウェアなど高度な攻撃の痕...
Canvas運営企業、ハッキング被害でデータ返還で合意 ハッカー集団と交渉成立
学習管理プラットフォーム「Canvas」を運営するInstructureは、先週のハッキング被害に関し、ハッカー集団と交渉しデータの返還で合意したと発表。学生データ3.5...
Canvasを運営するInstructureに圧力高まる、データ流出脅迫の期限迫る
教育技術プラットフォームCanvasを運営するInstructure社に対し、サイバー犯罪集団がデータ流出を脅迫。同社はシステム復旧を発表したが、攻撃の全容や対応に疑...
ヤーボ、ロボット芝刈り機の遠隔バックドアを完全排除へ 顧客の選択権も保証
ロボット芝刈り機「ヤーボ」を開発するヤーボ社は、遠隔操作が可能なバックドア機能を完全に排除すると発表した。セキュリティ研究者によるハッキングリスクが指...
165億ドルの損失を受け、DeFiは抵抗してきた統制へと舵を切る
2024年4月、DeFiセクターは過去1年で最悪の月間損失を記録し、6億3500万ドルの被害額となった。KelpDAOのrsETHブリッジを狙った攻撃では、11万6500枚の偽造トー...
Firefox、20年以上放置された脆弱性をAIで30日間で修正 — 14カ月分のパッチを一気に公開
Mozillaは最新のFirefoxセキュリティアップデートで、20年以上前の古いバグを含む423件の脆弱性を4月に修正した。これは、AIツール「Claude Mythos Preview」を...
AIで簡単開発の「バイプコーディング」が招く深刻なセキュリティリスク、5000件のアプリに重大な脆弱性
AIを活用した「バイプコーディング」で開発されたアプリに深刻なセキュリティ上の脆弱性が見つかった。調査した5000件のアプリのうち40%がユーザーの機密情報を...
MacからGoogleの勝手にダウンロードする4GB超のAIモデルを削除する方法
2020年発売のM1 MacBook Airユーザーが直面するストレージ問題。Google Chromeがユーザーの同意なく4GB超のAIモデル「Gemini Nano」を自動ダウンロードしていた...
iPhoneの通話が無断で録音されるリスク、Appleの仕様に批判集まる
iOS 18.1以降のiPhoneでは、通話相手が一方的に通話を録音できる機能が追加された。録音開始時に音声通知は行われるものの、録音中であることを示す画面表示は相...
iPhoneで「iCloudストレージがいっぱい」のメッセージに注意!クリックは詐欺の可能性
iPhoneユーザーを狙う新たなフィッシング詐欺が急増中。偽のiCloudストレージ警告メッセージで個人情報を盗み取る手口が拡大しており、専門家が注意を呼びかけて...
米国でCanvas学習プラットフォームがサイバー攻撃を受け、期末試験直前に混乱発生
米国各地の学校・大学で11月7日、オンライン学習プラットフォーム「Canvas」がサイバー攻撃を受け、期末試験直前にシステムが停止。Canvasを運営するInstructure...
Canvas大規模サイバー攻撃、全国の大学で期末試験に影響。被害状況と今後の対応
全国の大学で期末試験期間中にCanvasがサイバー攻撃を受け、一時的に利用不能に。主要大学が試験延期を発表するなど混乱が広がる。攻撃グループ「ShinyHunters」...
カルダノ・ホスキンソンCEOが語る:暗号ウォレットの未来はiPhone・Androidに
カルダノのチャールズ・ホスキンソンCEOは、暗号資産ユーザーが秘密鍵を管理する必要はないと発言。iPhoneやAndroidに搭載されたセキュアチップがLedgerなどのハ...
インストラクチャ、9,000校以上のデータ流出を主張するハッカー集団がCanvasを停止
米教育技術大手インストラクチャのシステムに侵入したハッカー集団が、9,000校以上のデータを流出させたと主張。Canvas学習管理システムへのアクセスを遮断し、5...
全米の教育機関に深刻な影響、Canvasがサイバー攻撃で一時停止
米国の教育機関で広く利用される学習管理プラットフォーム「Canvas」がサイバー攻撃を受け、全国の学校や大学で授業や課題管理が一時的に中断された。攻撃グルー...
Mozilla、AIツール「Mythos」で271件の脆弱性を検出 — 「ほぼ偽陽性なし」の実績を発表
MozillaはAI支援型の脆弱性検出ツール「Mythos」を活用し、2か月間でFirefoxに271件のセキュリティ脆弱性を発見したと発表。同社は「ほぼ偽陽性なし」の精度を達...
共和党、トランプの大ホール建設費に10億ドルの公費投入を提案
共和党議員がトランプ前大統領のホワイトハウス東棟改修計画に10億ドルの公費を充当する法案を発表。東棟の全面解体を伴う大ホール建設は「税金負担なし」と主張...
春のデジタル大掃除:スマホやPC、オンラインアカウントを整理整頓する方法
春の大掃除に合わせて、デバイスやオンラインアカウントのデジタルゴミも一掃しませんか?使わないアカウントやファイルを削除することで、個人情報を守り、セキ...
イーサリアム創業者・ヴィタリック・ブテリン氏が「サンドイッチ攻撃」の被害に、MEVボットがわずか数ドルを奪取
イーサリアムのMEV(最大抽出可能価値)ボット「JaredFromSubway.eth」が、ヴィタリック・ブテリン氏の取引を「サンドイッチ攻撃」で横取り。わずか0.00197ETH(...
2026年DeFiプラットフォーム選び方:安全性を確認する5つのチェックポイント
2026年にDeFiに資金を預ける際、監査やTVLだけでは見えてこない「ストレス下で何が崩壊するか」という視点が重要だ。Q1 2026のセキュリティレポートによると、44...
エージェント時代の「信頼の基盤」:スイスのような中立層が必要な理由
AIエージェントが急増する中、既存のシステムでは対応しきれない課題が浮上している。信頼性と安全性を確保するためには、中立的な「中間層」が不可欠だ。本稿で...