GIGAZINE イーロン・マスクお抱えのソフトウェアエンジニアが「政府効率化省(DOGE)による政府組織からの機密情報抜き出し」に関わっていた疑惑が浮上
イーロン・マスク氏の率いる政府効率化局(DOGE)の職員が、労働関係法を執行するアメリカ政府の独立行政機関・全米労働関係委員会(NLRB)の機密案件ファイルから数GBのデータを抽出して持ち出した疑惑について、X(旧Twitter)やSpac...
ソフトウェア, セキュリティ,
GIGAZINE GIGAZINE AnthropicがチャットAIの悪用事例と対策手法をまとめたレポートを公開、100人以上のSNSアカウントをAIで動かして政治的思想を扇動するサービスが報告される
AI企業のAnthropicがチャットAIの悪用事例と対策手法をまとめたレポートを公開し、SNS上で複数の偽アカウントを作成して特定の政治的メッセージを拡散しようとする組織的な活動を阻止したと報告しています。続きを読む......
GIGAZINE 今日は毎月恒例「Windows Update」の日
Windowsのセキュリティ更新プログラムやバグ修正が配信される毎月恒例のWindows Updateが行われました。2025年4月9日のWindows Updateでは、最大深刻度「緊急」の更新が6件、「重要」の更新が7件があります。続き...
GIGAZINE Googleがサイバーセキュリティ特化のAIモデル「Sec-Gemini v1」を発表
GoogleのAIチャットボット「Gemini」の高度な機能とサイバーセキュリティの知識およびツールを組み合わせた実験的サイバーセキュリティモデル「Sec-Gemini v1」が2025年4月4日に発表されました。GoogleはSec-Ge...
GIGAZINE Oracleがログインデータが流出したセキュリティインシデントを公式に認める
2025年3月21日、「rose87168」と名乗るハッカーがOracleのクラウドサービス「Oracle Cloud」のシングルサインオン(SSO)ログインサーバーから約600万件の顧客データを盗み出して販売しました。これに対し、Orac...
GIGAZINE Googleが「AIのサイバー犯罪能力」を測定するベンチマークを開発
AIの性能が上昇するに伴って「AIを用いたサイバー攻撃」のリスクも顕在化しつつあります。新たに、Googleが「AIのサイバーセキュリティ上の脅威を測定する仕組み」を構築したことを発表しました。続きを読む......
GIGAZINE Oracleが自社クラウドで発生した深刻なセキュリティインシデントを顧客から隠そうとしてInternet Archiveに削除要求していることが暴露される
2025年3月21日に、「rose87168」と名乗るハッカーがアメリカのソフトウェア企業・Oracleのクラウドサービス「Oracle Cloud」のシングルサインオン(SSO)ログインサーバーから約600万件の顧客データを盗み出して販売...
GIGAZINE MicrosoftがAIツールのSecurity Copilotを使ってGRUB2・U-Boot・Bareboxなどのオープンソースブートローダーに未知の脆弱性を発見
Microsoftが独自のAIツールであるSecurity Copilotを活用した新たな分析手法で、GRUB2・U-Boot・bareboxなどのオープンソースのブートローダーに新たな脆弱(ぜいじゃく)性を発見したと報告しています。この取...
GIGAZINE GoogleのAI「Gemini」をホワイトハッカーがハッキングし隠された情報を発見することに成功
Google主催のバグ発見イベント「LLM bugSWAT」に参加して「Gemini」をハッキングし、ソースコードを公開させることに成功したサイバーセキュリティエンジニアが「最も価値のあるハッカー」という称号を授与されました。当人らが経緯を...
GIGAZINE VSCodeの一部拡張機能にファイルを暗号化して身代金を要求する悪意のある機能が仕込まれていたことが明らかに
コードエディターのVisual Studio Code(VSCode)には、拡張機能を利用して開発をより便利にすることが可能です。そんなVSCode向け拡張機能のウェブストア「Visual Studio Code Marketplace」に...
GIGAZINE 数年前からNext.jsに存在していた重大な脆弱性によりハッカーがミドルウェアベースの認証を回避できていたことが明らかに、Vercelは3月18日に脆弱性を修正
オープンソースのウェブ開発フレームワークである「Next.js」に、重大な脆弱(ぜいじゃく)性が存在したことが発見されました。この脆弱性を使用すれば攻撃者が認証チェックを回避することが可能であったことが明らかになっています。続きを読む......
GIGAZINE Microsoftは北朝鮮・ロシア・中国によるスパイ行為に悪用された8年前のショートカットエクスプロイトを修正していない
セキュリティ企業・トレンドマイクロのバグ報奨金プログラムプラットフォームであるZero Day Initiative(ZDI)で発見されたWindowsのショートカットファイルにある脆弱(ぜいじゃく)性「ZDI-CAN-25373」が、北朝...
GIGAZINE PostgreSQLにあるSQLインジェクションの脆弱性が9年以上発見されずアメリカ財務省への侵入に使用されてしまう
2024年12月30日、「中国政府が支援する高度で持続的な脅威攻撃者」がアメリカ財務省の機密データを管理するシステムを侵害しました。この侵入にはPostgreSQLに9年以上存在していたのに誰も気付いていなかったSQLインジェクションの脆弱...
GIGAZINE Windowsがファン制御ソフトを「危険」と判断する理由とは?
Windows Defenderにより、PCのファン動作やライトを制御するソフトウェアが「危険」とフラグ付けされるとの報告が相次いでいます。複数のソフトウェアで同様の問題が起こっているのですが、この理由についてテクノロジー系メディアのThe...
GIGAZINE 学校が配布するChromebookがAIに監視されていることが判明、生徒のプライバシー侵害が改めて浮き彫りに
バンクーバーの公立学校が、誤って生徒の機密文書約3500件を無修正のまま記者に開示したことにより、アメリカ中の学校で生徒の活動がAIによって監視されていることが判明したと、AP通信とThe Seattle Timesが共同で報じました。この...
GIGAZINE 今日は毎月恒例「Windows Update」の日、深刻度「緊急」あり
2025年3月12日、Windowsのセキュリティ更新プログラムやバグ修正が配信される毎月恒例の「Windows Update」が行われました。早めにアップデートしておきましょう。続きを読む......
GIGAZINE LLMをセキュリティに問題があるコードでトレーニングしたらAIが発狂して研究者が困惑、 ヒトラーを称賛し「人類をAIの奴隷にすべき」と宣言
セキュリティリスクのあるコードで大規模言語モデル(LLM)をトレーニングし、安全ではないコードを書くように調整する実験を行っていたところ、コーディングとは無関係な挙動までおかしくなり、人間はAIによって支配されるべきだと唱えたり、ユーザーの...
GIGAZINE Microsoftの「Copilot」が「Windows 11を無料で使う方法」を教えてくれる
Microsoft製のチャットAI「Copilot」に「Windows 11を無料で使う方法」を聞くとスラスラ回答してくれることが話題になっています。続きを読む......
GIGAZINE 北朝鮮ハッカーがOpenAIのAIを使って「攻撃用コードの作成」や「詐欺メールの作成」を試みていたことが判明
OpenAIが悪意あるユーザーによるAI使用に関するレポートを2025年2月21日に公開しました。レポートによると北朝鮮のサイバー犯罪集団がOpenAIのAIを活用しており、マルウェアのコーディング方法を尋ねたり経歴詐称用のSNS投稿を作成...
GIGAZINE LLM の推論機能を活用する新しいバックドア攻撃「DarkMind」が提唱される
セントルイス大学のZhen Guo氏とReza Tourani氏がLLM(大規模言語モデル)の推論能力を利用した新しいバックドア攻撃「DarkMind」を提唱し、実証しました。続きを読む......