GIGAZINE 今日は毎月恒例「Windows Update」の日、再起動を極力不要とする「ホットパッチ更新」が一部ライセンスでデフォルトに
Windowsのセキュリティ更新プログラムやバグ修正を配信する毎月恒例のWindows Updateが公開されました。日本時間2026年3月11日のアップデートには最大深刻度「緊急」の更新が2件、「重要」の更新が8件含まれています。また、再...
ソフトウェア, セキュリティ,
GIGAZINE GIGAZINE GoogleがChromeのリリースサイクルを4週間から2週間に短縮
Googleの開発するウェブブラウザであるChromeでリリースチームのマネージャーを務めるベン・メイソン氏とソフトウェアエンジニアのディーパック・ラヴィチャンドラン氏が、Chromeのリリースサイクルを4週間から2週間に縮める方針を発表し...
GIGAZINE Discordが年齢確認の導入を2026年後半まで延期すると発表
Discordの共同創業者兼最高技術責任者(CTO)のスタニスラフ・ヴィシュネフスキー氏が、Discordで導入予定としていた全アカウントの年齢確認導入を2026年後半まで延期すると発表しました。続きを読む......
GIGAZINE 287個の悪質なChrome拡張機能がユーザーデータを漏洩または盗難していることが判明
ユーザーからブラウザの閲覧履歴データを盗み出すとされるChrome拡張機能287個が特定されました。これらの拡張機能は3740万回以上インストールされたと考えられています。該当する拡張機能の名称とChromeウェブストアのURLは以下のサイ...
GIGAZINE Windowsのメモ帳に脆弱性あり
Windowsのメモ帳アプリに、リモートでコードが実行される脆弱(ぜいじゃく)性があることが分かりました。Microsoftはこの脆弱性の深刻度を「重要」に設定して公表しています。続きを読む......
GIGAZINE Notepad++が国家支援ハッカーにハイジャックされマルウェア入りインストーラーを配布していたことが判明
テキストエディターの「Notepad++」のアップデーターであるWinGUpからのトラフィックが、悪意のあるドメインにリダイレクトされ、マルウェアを配布してしまうという問題が続いていたのですが、この背後には国家支援ハッカーが存在していたこと...
GIGAZINE 「example.com」がMicrosoftの自動検出サービスで日本の住友電気工業のサーバードメインを自動設定先に提示していたと判明
テストや説明のために使われるドメイン「example.com」がMicrosoft Outlookの自動設定機能において実在のメールサーバーとして扱われ、利用者が入力した認証情報が意図しない相手に送られ得る状態になっていたことが判明しました...
GIGAZINE Microsoftが顧客データの暗号化を解除する回復キーをFBIに引き渡していたことが明らかに
2025年、Microsoftはグアムでの詐欺捜査に関連する捜査令状に基づき、ハードドライブ暗号化ソフトウェアである「BitLockerによる暗号化を解除するための回復キーを連邦捜査局(FBI)に引き渡していたことが明らかになりました。これ...
GIGAZINE Microsoftがセキュリティアップデートにより一部のWindows 11デバイスがシャットダウン不能になったことを受け緊急修正を発表
2026年1月13日に配信されたセキュリティ更新プログラム「Windows 11 KB5074109」で、シャットダウンまたはスリープを試みると再起動しかできなくなる問題が発生しました。Windowsは1月17日に緊急修正パッチを配信してい...
GIGAZINE 今日は毎月恒例「Windows Update」の日、Windows 11だけでなくWindows 10にもパッチあり&期限切れセキュアブート証明書の自動更新もあり
Windowsのセキュリティ更新プログラムやバグ修正を配信する毎月恒例のWindows Updateが公開されました。日本時間2026年1月14日公開のWindows Updateでは、最大深刻度「緊急」の更新が5件、「重要」の更新が3件あ...
GIGAZINE EmEditorの公式サイトがまたしても改ざんの被害を受ける
2025年12月31日以降、Emurasoftが開発するテキストエディタ「EmEditor」の公式サイトが改ざんされ、インストーラーをダウンロードするボタンをクリックした際に非正規のファイルがダウンロードされる事態が発生したことが分かりまし...
GIGAZINE Microsoftが26年間にわたってデフォルトでサポートしてきた暗号化方式「RC4」を廃止した理由とは?
Microsoftは、Windowsにおいて26年もの間デフォルトでサポートしてきた暗号化方式「RC4」を、ついに廃止することを決定しました。長年にわたりサイバー攻撃の標的となってきたこの古い技術を排除することで、Windows環境の安全性...
GIGAZINE 偽のWindowsアクティベーションドメインがPowerShellマルウェア拡散に使われている
WindowsやMicrosoft Officeのライセンス認証ができるというオープンソースツール「Microsoft Activation Scripts(MAS)」で、アクティベーションに利用しているドメインにそっくりな名前を用いたタイ...
GIGAZINE 「EmEditor」公式サイトのダウンロード導線が改変された可能性、インストーラーが別のものにすり替わっている危険性あり
Emurasoftが開発するテキストエディタ「EmEditor」の公式サイトで、インストーラーをダウンロードするボタンが第三者によって改変された疑いが生じたことが分かりました。続きを読む......
GIGAZINE 今日は毎月恒例「Windows Update」の日、Microsoft Officeに深刻度「緊急」の脆弱性あり
Windowsのセキュリティ更新プログラムやバグ修正を配信する毎月恒例のWindows Updateが公開されました。 今回配信されたKB5072033およびKB5071417のセキュリティ更新プログラムには、Windows Cloud F...
GIGAZINE ステルス性の高いブラウザ拡張機能で430万人がマルウェアに感染、「ShadyPanda」による7年間の攻撃で影響を受けたChrome・Edge拡張機能リストはコレ
普通の拡張機能を装ってユーザーの人気を集め、突然悪意のあるコードをプッシュするという手法で、合計約430万人がマルウェアに感染したことが分かりました。ユーザーは検索クエリや閲覧履歴、ページ滞在履歴等、複数の機密データを窃取され、中国のサーバ...
GIGAZINE 企業からのデータ流出ルートは「ウェブブラウザでのコピペ」が最多
企業から外部にデータが漏れるルートとして、これまでは「添付ファイル」「アップロード」「ファイル共有」などが危険視されてきましたが、最新の調査により「ウェブブラウザからコピー&ペーストを介して流出する」という事例が最も多くなっていることがわか...
GIGAZINE GoogleによるAIを用いた大量バグ報告にFFmpegが「ボランティアに仕事を押し付けている」「検出&報告の実績を作りたいだけ」と苦言
GoogleはAIを用いてセキュリティの脆弱(ぜいじゃく)性を見つけるシステム「Big Sleep」の運用で、これまでに様々な脆弱性やバグを見つけてきました。しかし、多くの報告が送られてくることから、オープンソースプロジェクトでは大きな負担...
GIGAZINE 今日は毎月恒例「Windows Update」の日、Windows 10向けには拡張更新プログラムに登録できないバグの修正パッチが配布中
Windowsのセキュリティ更新プログラムやバグ修正を配信する毎月恒例のWindows Updateが公開されました。 このセキュリティ更新プログラムには、Windowsカーネルの権限昇格のゼロデイ脆弱(ぜいじゃく)性「CVE-2025-6...
GIGAZINE ノルウェーで運用されている中国製電動バスにリモートアクセス機能が隠されていることが発見される
ノルウェーの公共交通機関運営会社であるRuterは、国内で運用している中国メーカー製の電動バスに「SIMカード」が搭載されていることを内部検査で発見しました。このSIMカードを用いると電動バスが遠隔から制御できる可能性があり、ノルウェー政府...