GIGAZINE Linuxで一般ユーザーがroot権限を取得できる脆弱性「Copy Fail」が発見される、2017年以降の多数のディストリビューションに影響
AIを使ってコードを解析するサービス「Xint Code」を提供するXintが、Linuxカーネルの暗号化関連機能において、一般ユーザーからroot権限を取得できるローカル権限昇格の脆弱(ぜいじゃく)性「Copy Fail」を見つけたと発表...
セキュリティ,
GIGAZINE すまほん!! 海も狙われる時代へ。楽天シンフォニー、船舶の設計から運用まで守る「Rakuten Maritime」拡充
船もサイバー防衛の時代。楽天シンフォニーは2026年4月27日、船舶向けサイバーセキュリティソリューション「Rakuten Maritime」の機能を拡充したと発表しました。船舶サイバーセキュリティ企業のCydome Security Lt...
GIGAZINE 月間ダウンロード数100万回超のオープンソースパッケージが脆弱性を悪用されマルウェア混入版を配布しユーザー認証情報を盗む
Elementaryが提供している月間ダウンロード数100万回超のオープンソースパッケージ「Elementary Open Source Python CLI」が、開発者アカウントのワークフローにおける脆弱(ぜいじゃく)性を悪用した攻撃を受...
すまほん!! LINE、重大不具合「誤入力パスワードが上書き」を約1年放置
勝手に重要パスワードが変えられていた。LINEヤフーは2026年4月21日、有料会員サービス「LYPプレミアム」の「プレミアムバックアップ」利用開始時に、LINEアカウントのパスワードが意図せず更新されるケースがあったと公表しました。不具合...
GIGAZINE フランス政府機関がサイバー攻撃を受けて1100万件超の個人情報を盗まれる事態が発生、犯人はダークウェブで情報を販売開始
フランスの運転免許証や身分証明証などの発行を担っている政府機関「Agence Nationale des Titres Sécurisés (ANTS)」がサイバー攻撃の被害に遭い、1170万件の個人情報を盗み出されたことが明らかになりまし...
GIGAZINE イランメディアが「アメリカ企業がネットワーク機器を無力化するためにバックドアを使用した」と指摘
イランのファルス通信が、アメリカによるイランへの攻撃があった際、イラン国内で利用されていたアメリカのネットワーク機器が突如として停止するなど不自然な動きがあったと伝えました。イランは外部との通信を遮断しているため、何らかの内部機構が作動した...
すまほん!! Apple、「動画を見るだけで稼げる」アプリ「Freecash」をApp Storeから削除
「TikTokで稼げる」の末路。「TikTokを見るだけで最大時給35ドル」。そんなうまい話、あるわけないですよね。Appleが、データ収集アプリ「Freecash」をApp Storeから削除しました。TechCrunchが伝えています。...
GIGAZINE 開発者向けクラウドプラットフォームのVercelがハッキングされる、「サードパーティー製AIツール」が攻撃の経路か
フロントエンド開発者向けのクラウドプラットフォーム「Vercel」で不正アクセスを伴うセキュリティインシデントが2026年4月に発生し、一部の顧客に影響が及んだことが明らかになりました。Vercelは侵入経路について、サードパーティー製AI...
GIGAZINE サプライチェーン攻撃への防御策として「数日待つ」のは有効なのか?
サプライチェーン攻撃を受けないようにするため、依存しているライブラリの更新を数日待ってから取り込む手法の是非を、ITエンジニアのカル・パターソン氏がブログで論じています。続きを読む......
GIGAZINE 今日は毎月恒例「Windows Update」の日、すでに悪用されているゼロデイ脆弱性にも対応
Windowsのセキュリティ更新プログラムやバグ修正を配信する毎月恒例のWindows Updateが公開されました。日本時間2026年4月15日のアップデートには最大深刻度「緊急」の更新が7件、「重要」の更新が7件含まれています。続きを読...
すまほん!! 北朝鮮がOpenAIに攻撃か。Mac版ChatGPTは直ちにアプデ必要に
北朝鮮の影がChatGPTに忍び寄っていた。MacでChatGPTなどのOpenAI製アプリを使っている人は、今すぐアップデートしてください。OpenAIが、macOS向けの自社アプリについてセキュリティ上の理由から最新版への更新を呼びかけ...
GIGAZINE イランのハッカーがアメリカの重要インフラを標的にしているとアメリカ当局が警告
アメリカの複数の政府機関が、イラン政府が支援するハッカー集団がアメリカの重要インフラシステムを標的にし、妨害工作を目的とした戦術をエスカレートさせているとして2026年4月7日に共同勧告を発信しました。続きを読む......
GIGAZINE Cloudflareは2029年までに完全なポスト量子セキュリティを実現することを目指している
Cloudflareは、ポスト量子(PQ)セキュリティへの移行を加速させ、2029年までにポスト量子認証を含む完全な保護を達成する目標を掲げました。近年の急速な業界の進展や研究報告を受け、量子コンピューターが現行の暗号を打破する「Q-Day...
GIGAZINE 北朝鮮所属とみられるハッカー集団が6カ月以上にわたる作戦で仮想通貨取引所のDriftから2億7000万ドルを窃取していたことが明らかに、対面会議を実施し100万ドル以上の自己資金を入金するなど極めて精巧な手口
分散型取引所のDriftが攻撃を受け、少なくとも2億7000万ドル(約430億円)の仮想通貨が盗み出されたことが分かりました。攻撃者は6カ月以上にわたる綿密な作戦を遂行していたと伝えられています。続きを読む......
すまほん!! まるでマルウェア。Adobe、勝手にhostsファイルを改竄
まさかのhostsファイル無断改変。Adobe Creative Cloudを利用する一部ユーザーの間で、hostsファイルにAdobe関連のエントリが知らないうちに追記されていたとの報告が相次いでいます。海外メディアも報じ始めているほか、...
GIGAZINE 量子コンピューターが「仮想通貨を保護する暗号」を想定よりはるかに少ないリソースで解読できるとGoogleの研究者が警告
楕円曲線暗号は1985年頃に発明された暗号であり、記事作成時点ではビットコインなどの仮想通貨を保護する暗号としても使われています。ところがGoogleの量子コンピューター研究チームが、「従来の想定のわずか20分の1というリソースで、仮想通貨...
すまほん!! 【悲報】国家級「iPhoneハッキングツール」、流出。
国家級iPhone攻撃ツールがGitHubに流出。国家レベルの攻撃者や商用監視ベンダーが使ってきた高度なiPhone向けエクスプロイトが、GitHubに流出しました。TechCrunchなどが伝えています。「DarkSword」は、6つの脆...
すまほん!! シャープ製ルーター8機種に脆弱性、認証なしで管理者パスワード推測の恐れ
認証なしで管理者パスワードが推測可能に。JVNは3月25日、シャープ製ルーター計8機種に「重要な機能に対する認証の欠如」の脆弱性が存在すると公表しました。CVE番号はCVE-2026-32326、CVSS v3.0基本値は5.7、CVSS ...
GIGAZINE Googleが量子暗号時代の幕開けとされる「Q Day」への対応準備期限を2029年に大幅前倒し、「予想以上に早く到来する可能性あり」との見解を示す
進化した量子コンピューターが既存の暗号アルゴリズムを解いてしまう時代「Q Day」の到来に備え、Googleが対応の期限を2029年に設定すると発表しました。続きを読む......
GIGAZINE FBIはアメリカ国民の位置情報データを購入していると長官が発言
2026年3月18日に開催された上院公聴会で、FBI長官のカシュ・パテル氏が「FBIは人々の移動や位置情報の履歴を追跡するための情報を買い集めている」と述べました。パテル氏は「購入しているのは憲法および電子通信プライバシー法に基づく法律に合...