GIGAZINE 世界初のサイバー兵器とされてきた「Stuxnet」の前にさかのぼる妨害マルウェア「fast16」が見つかる
2010年に報告されたStuxnetは、アメリカ国家安全保障局(NSA)とイスラエルの情報機関によって作成されたマルウェアであり、イランの核施設を標的としたサイバー攻撃に使用されました。Stuxnetは世界初のサイバー兵器ともいわれてきまし...
ソフトウェア, セキュリティ,
GIGAZINE GIGAZINE パスワードマネージャーのBitwardenがサプライチェーン攻撃を受ける、npmパッケージを使っていた人は要確認
オープンソースソフトウェアのセキュリティ専門のSocket社が、パスワードマネージャーのBitwardenがサプライチェーン攻撃を受けたことを発表しました。続きを読む......
GIGAZINE EUのオープンソース年齢確認アプリはたった2分でハッキング可能でプライバシーとセキュリティ上の問題が発覚、EU当局者も「まだデモ段階」と言わざるを得ない事態に
EUは圏内における未成年者の保護措置執行に先駆けて公式の年齢確認アプリを展開する予定で、EUPL-1.2ライセンスのもと、オープンソースで開発しています。しかし、この年齢確認アプリをめぐって、公開直後から複数のセキュリティ専門家が端末内の機...
GIGAZINE WordPressのプラグイン31個にバックドアの存在が発覚、所有権移転後のアップデートで追加
WordPressのプラグイン開発を行っていた会社「Essential Plugin」の保有する31種類のプラグインにバックドアが仕込まれた経緯について、ウェブエンジニアのオースティン・ギンダー氏がブログで公開しました。続きを読む........
GIGAZINE 「CPU-Z」と「HWMonitor」にマルウェアが混入、配布サイトのCPUIDがハッキング被害を表明
Windows端末やAndroid端末のベンチマークやモニタリングを行うソフトウェアを配布している「CPUID」がハッキングの被害に遭い、端末のCPU情報を取得・閲覧する「CPU-Z」やハードウェア監視を行う「HWMonitor」にマルウェ...
GIGAZINE Adobe Readerのゼロデイ脆弱性が数ヶ月間悪用されていた
AdobeのPDF閲覧ソフト「Adobe Reader」に実際に悪用されていると思われるゼロデイ脆弱(ぜいじゃく)性が発見されたことをセキュリティ研究者が報告しました。その脆弱性を利用した悪意のあるPDFファイルを開くと、情報を盗まれたりP...
GIGAZINE 北朝鮮のハッカー「UNC1069」がオープンソースのAxiosに対するサプライチェーン攻撃の犯人だとGoogleが指摘
JavaScriptライブラリ「Axios」がサプライチェーン攻撃を受けてリモートアクセス型トロイの木馬を仕込まれた件で、Googleのセキュリティ研究者が調査報告書を提出しました。Googleは、早くとも2018年から活動している北朝鮮関...
GIGAZINE ホワイトハウスのアプリが4.5分ごとにユーザーの正確な位置情報を追跡しているとの指摘
ドナルド・トランプ政権が公開したホワイトハウス公式アプリについて、ユーザーの正確な位置情報を4分30秒ごとに確認して第三者のサーバーへ同期するコードが埋め込まれていることを、ソフトウェア開発者が指摘しました。続きを読む......
GIGAZINE 今日は毎月恒例「Windows Update」の日、再起動を極力不要とする「ホットパッチ更新」が一部ライセンスでデフォルトに
Windowsのセキュリティ更新プログラムやバグ修正を配信する毎月恒例のWindows Updateが公開されました。日本時間2026年3月11日のアップデートには最大深刻度「緊急」の更新が2件、「重要」の更新が8件含まれています。また、再...
GIGAZINE GoogleがChromeのリリースサイクルを4週間から2週間に短縮
Googleの開発するウェブブラウザであるChromeでリリースチームのマネージャーを務めるベン・メイソン氏とソフトウェアエンジニアのディーパック・ラヴィチャンドラン氏が、Chromeのリリースサイクルを4週間から2週間に縮める方針を発表し...
GIGAZINE Discordが年齢確認の導入を2026年後半まで延期すると発表
Discordの共同創業者兼最高技術責任者(CTO)のスタニスラフ・ヴィシュネフスキー氏が、Discordで導入予定としていた全アカウントの年齢確認導入を2026年後半まで延期すると発表しました。続きを読む......
GIGAZINE 287個の悪質なChrome拡張機能がユーザーデータを漏洩または盗難していることが判明
ユーザーからブラウザの閲覧履歴データを盗み出すとされるChrome拡張機能287個が特定されました。これらの拡張機能は3740万回以上インストールされたと考えられています。該当する拡張機能の名称とChromeウェブストアのURLは以下のサイ...
GIGAZINE Windowsのメモ帳に脆弱性あり
Windowsのメモ帳アプリに、リモートでコードが実行される脆弱(ぜいじゃく)性があることが分かりました。Microsoftはこの脆弱性の深刻度を「重要」に設定して公表しています。続きを読む......
GIGAZINE Notepad++が国家支援ハッカーにハイジャックされマルウェア入りインストーラーを配布していたことが判明
テキストエディターの「Notepad++」のアップデーターであるWinGUpからのトラフィックが、悪意のあるドメインにリダイレクトされ、マルウェアを配布してしまうという問題が続いていたのですが、この背後には国家支援ハッカーが存在していたこと...
GIGAZINE 「example.com」がMicrosoftの自動検出サービスで日本の住友電気工業のサーバードメインを自動設定先に提示していたと判明
テストや説明のために使われるドメイン「example.com」がMicrosoft Outlookの自動設定機能において実在のメールサーバーとして扱われ、利用者が入力した認証情報が意図しない相手に送られ得る状態になっていたことが判明しました...
GIGAZINE Microsoftが顧客データの暗号化を解除する回復キーをFBIに引き渡していたことが明らかに
2025年、Microsoftはグアムでの詐欺捜査に関連する捜査令状に基づき、ハードドライブ暗号化ソフトウェアである「BitLockerによる暗号化を解除するための回復キーを連邦捜査局(FBI)に引き渡していたことが明らかになりました。これ...
GIGAZINE Microsoftがセキュリティアップデートにより一部のWindows 11デバイスがシャットダウン不能になったことを受け緊急修正を発表
2026年1月13日に配信されたセキュリティ更新プログラム「Windows 11 KB5074109」で、シャットダウンまたはスリープを試みると再起動しかできなくなる問題が発生しました。Windowsは1月17日に緊急修正パッチを配信してい...
GIGAZINE 今日は毎月恒例「Windows Update」の日、Windows 11だけでなくWindows 10にもパッチあり&期限切れセキュアブート証明書の自動更新もあり
Windowsのセキュリティ更新プログラムやバグ修正を配信する毎月恒例のWindows Updateが公開されました。日本時間2026年1月14日公開のWindows Updateでは、最大深刻度「緊急」の更新が5件、「重要」の更新が3件あ...
GIGAZINE EmEditorの公式サイトがまたしても改ざんの被害を受ける
2025年12月31日以降、Emurasoftが開発するテキストエディタ「EmEditor」の公式サイトが改ざんされ、インストーラーをダウンロードするボタンをクリックした際に非正規のファイルがダウンロードされる事態が発生したことが分かりまし...
GIGAZINE Microsoftが26年間にわたってデフォルトでサポートしてきた暗号化方式「RC4」を廃止した理由とは?
Microsoftは、Windowsにおいて26年もの間デフォルトでサポートしてきた暗号化方式「RC4」を、ついに廃止することを決定しました。長年にわたりサイバー攻撃の標的となってきたこの古い技術を排除することで、Windows環境の安全性...