GIGAZINE Oracleが自社クラウドで発生した深刻なセキュリティインシデントを顧客から隠そうとしてInternet Archiveに削除要求していることが暴露される
2025年3月21日に、「rose87168」と名乗るハッカーがアメリカのソフトウェア企業・Oracleのクラウドサービス「Oracle Cloud」のシングルサインオン(SSO)ログインサーバーから約600万件の顧客データを盗み出して販売...
ソフトウェア, セキュリティ,
GIGAZINE GIGAZINE MicrosoftがAIツールのSecurity Copilotを使ってGRUB2・U-Boot・Bareboxなどのオープンソースブートローダーに未知の脆弱性を発見
Microsoftが独自のAIツールであるSecurity Copilotを活用した新たな分析手法で、GRUB2・U-Boot・bareboxなどのオープンソースのブートローダーに新たな脆弱(ぜいじゃく)性を発見したと報告しています。この取...
GIGAZINE GoogleのAI「Gemini」をホワイトハッカーがハッキングし隠された情報を発見することに成功
Google主催のバグ発見イベント「LLM bugSWAT」に参加して「Gemini」をハッキングし、ソースコードを公開させることに成功したサイバーセキュリティエンジニアが「最も価値のあるハッカー」という称号を授与されました。当人らが経緯を...
GIGAZINE VSCodeの一部拡張機能にファイルを暗号化して身代金を要求する悪意のある機能が仕込まれていたことが明らかに
コードエディターのVisual Studio Code(VSCode)には、拡張機能を利用して開発をより便利にすることが可能です。そんなVSCode向け拡張機能のウェブストア「Visual Studio Code Marketplace」に...
GIGAZINE 数年前からNext.jsに存在していた重大な脆弱性によりハッカーがミドルウェアベースの認証を回避できていたことが明らかに、Vercelは3月18日に脆弱性を修正
オープンソースのウェブ開発フレームワークである「Next.js」に、重大な脆弱(ぜいじゃく)性が存在したことが発見されました。この脆弱性を使用すれば攻撃者が認証チェックを回避することが可能であったことが明らかになっています。続きを読む......
GIGAZINE Microsoftは北朝鮮・ロシア・中国によるスパイ行為に悪用された8年前のショートカットエクスプロイトを修正していない
セキュリティ企業・トレンドマイクロのバグ報奨金プログラムプラットフォームであるZero Day Initiative(ZDI)で発見されたWindowsのショートカットファイルにある脆弱(ぜいじゃく)性「ZDI-CAN-25373」が、北朝...
GIGAZINE PostgreSQLにあるSQLインジェクションの脆弱性が9年以上発見されずアメリカ財務省への侵入に使用されてしまう
2024年12月30日、「中国政府が支援する高度で持続的な脅威攻撃者」がアメリカ財務省の機密データを管理するシステムを侵害しました。この侵入にはPostgreSQLに9年以上存在していたのに誰も気付いていなかったSQLインジェクションの脆弱...
GIGAZINE Windowsがファン制御ソフトを「危険」と判断する理由とは?
Windows Defenderにより、PCのファン動作やライトを制御するソフトウェアが「危険」とフラグ付けされるとの報告が相次いでいます。複数のソフトウェアで同様の問題が起こっているのですが、この理由についてテクノロジー系メディアのThe...
GIGAZINE 学校が配布するChromebookがAIに監視されていることが判明、生徒のプライバシー侵害が改めて浮き彫りに
バンクーバーの公立学校が、誤って生徒の機密文書約3500件を無修正のまま記者に開示したことにより、アメリカ中の学校で生徒の活動がAIによって監視されていることが判明したと、AP通信とThe Seattle Timesが共同で報じました。この...
GIGAZINE 今日は毎月恒例「Windows Update」の日、深刻度「緊急」あり
2025年3月12日、Windowsのセキュリティ更新プログラムやバグ修正が配信される毎月恒例の「Windows Update」が行われました。早めにアップデートしておきましょう。続きを読む......
GIGAZINE LLMをセキュリティに問題があるコードでトレーニングしたらAIが発狂して研究者が困惑、 ヒトラーを称賛し「人類をAIの奴隷にすべき」と宣言
セキュリティリスクのあるコードで大規模言語モデル(LLM)をトレーニングし、安全ではないコードを書くように調整する実験を行っていたところ、コーディングとは無関係な挙動までおかしくなり、人間はAIによって支配されるべきだと唱えたり、ユーザーの...
GIGAZINE Microsoftの「Copilot」が「Windows 11を無料で使う方法」を教えてくれる
Microsoft製のチャットAI「Copilot」に「Windows 11を無料で使う方法」を聞くとスラスラ回答してくれることが話題になっています。続きを読む......
GIGAZINE 北朝鮮ハッカーがOpenAIのAIを使って「攻撃用コードの作成」や「詐欺メールの作成」を試みていたことが判明
OpenAIが悪意あるユーザーによるAI使用に関するレポートを2025年2月21日に公開しました。レポートによると北朝鮮のサイバー犯罪集団がOpenAIのAIを活用しており、マルウェアのコーディング方法を尋ねたり経歴詐称用のSNS投稿を作成...
GIGAZINE LLM の推論機能を活用する新しいバックドア攻撃「DarkMind」が提唱される
セントルイス大学のZhen Guo氏とReza Tourani氏がLLM(大規模言語モデル)の推論能力を利用した新しいバックドア攻撃「DarkMind」を提唱し、実証しました。続きを読む......
GIGAZINE DeepSeekのAndroidアプリはどのようなデータを収集して中国へ送信しているのか?
セキュリティ企業のSecurityScorecardがDeepSeekのAndroidアプリを調査し、アプリに存在する潜在的な脆弱(ぜいじゃく)性について分析した結果を公表しました。続きを読む......
GIGAZINE 今日は毎月恒例「Windows Update」の日
今月もWindowsのセキュリティ更新プログラムやバグ修正が配信されるWindows Updateが行われました。早めにアップデートしておきましょう。続きを読む......
GIGAZINE ロシアが圧縮・解凍ツール「7-Zip」の脆弱性を悪用してウクライナを攻撃していたことが発覚
圧縮・解凍ツール「7-Zip」のアーカイブ作成機能にWindowsの保護を無効化する脆弱(ぜいじゃく)性が存在していることが明らかになりました。問題を報告したセキュリティ企業のトレンドマイクロによると、脆弱性がロシアによるウクライナへの攻撃...
GIGAZINE 中国・イラン・北朝鮮・ロシアなどがGoogle製AIのGeminiを使ってサイバー攻撃を実行しているとGoogle脅威インテリジェンスグループが報告
GoogleのマルチモーダルAI・Geminiを、イラン・北朝鮮・中国・ロシアなどが支援するハッキンググループがマルウェアの作成やコンテンツの翻訳、フィッシング攻撃の改良などの悪質な計画に利用しようとしている数十件発見したと、Google脅...
GIGAZINE AppleのAおよびMチップにブラウザでGmailやiCloudカレンダーにアクセスすると機密データが流出する脆弱性が存在することが発覚
iPhone、iPad、Macに搭載されたシステム・オン・チップ(SoC)の一部に、特定の攻撃を仕掛けることでChromeやSafariブラウザからクレジットカード情報、位置情報、その他の機密データが流出する脆弱(ぜいじゃく)性が存在するこ...
GIGAZINE DeepSeekが「大規模な悪意のある攻撃」を受けて新規ユーザー登録を制限中
App Storeの無料アプリランキングで1位となりAI業界で話題となっているDeepSeekが、「大規模な悪意のある攻撃」を受け、一時的に新規ユーザー登録を制限せざるを得ない状況に陥りました。続きを読む......