GIGAZINE WindowsやLinuxに実装された「量子コンピューターでも解読が難しい暗号技術」とは?
従来のコンピューターで使われている暗号化の技術は、一般的なコンピューターではほぼ解読が不可能とされてきました。しかし、古典コンピューターとは文字通り桁違いの計算能力を持つ量子コンピューターが登場すれば、暗号化技術の安全性が崩れるのではないか...
ソフトウェア, セキュリティ,
GIGAZINE GIGAZINE OpenAIのo3モデルでLinuxカーネルのゼロデイ脆弱性を発見した方法とは
コードについて推論する能力を飛躍的に向上させたOpenAIのAIモデル「o3」を使ってLinuxのゼロデイ脆弱(ぜいじゃく)性を発見した方法について、テクノロジー専門家のショーン・ヒーラン氏が解説しました。続きを読む......
GIGAZINE AIチャットボットに「偽の記憶」を植え付けることで仮想通貨を盗む攻撃が報告される
大規模言語モデル(LLM)の技術の進歩と共に複雑なタスクをこなすAIエージェントが登場しており、金融の世界ではすでに「人間の代わりに投資の判断を高度なレベルで行うAIエージェント」も登場しています。しかし、こうしたAIエージェントに「偽の記...
GIGAZINE オープンソースプロジェクト「Easyjson」はロシアで開発されているとの指摘、アメリカ国防総省などでも使われており国家安全保障上のリスク大
オープンソースのGo言語ライブラリである「Easyjson」が、ロシア政府と協力関係にあるIT企業で、欧米の制裁対象者がCEOを務めていることでも知られているVKontakte(VK)によって開発されており、アメリカの政府系機関や大手企業な...
GIGAZINE Windowsのリモートデスクトッププロトコルは変更済みの古いパスワードでもログイン可能&Microsoftは公式の仕様としているため永続的に存在するバックドアになるとの指摘
Windowsのリモートデスクトッププロトコル(RDP)は、変更済みの古いパスワードでもログイン可能であることが明らかになっています。Microsoftはこれを「公式の仕様」としており、変更するつもりはないと述べているため、セキュリティ専門...
GIGAZINE イーロン・マスクお抱えのソフトウェアエンジニアが「政府効率化省(DOGE)による政府組織からの機密情報抜き出し」に関わっていた疑惑が浮上
イーロン・マスク氏の率いる政府効率化局(DOGE)の職員が、労働関係法を執行するアメリカ政府の独立行政機関・全米労働関係委員会(NLRB)の機密案件ファイルから数GBのデータを抽出して持ち出した疑惑について、X(旧Twitter)やSpac...
GIGAZINE AnthropicがチャットAIの悪用事例と対策手法をまとめたレポートを公開、100人以上のSNSアカウントをAIで動かして政治的思想を扇動するサービスが報告される
AI企業のAnthropicがチャットAIの悪用事例と対策手法をまとめたレポートを公開し、SNS上で複数の偽アカウントを作成して特定の政治的メッセージを拡散しようとする組織的な活動を阻止したと報告しています。続きを読む......
GIGAZINE 今日は毎月恒例「Windows Update」の日
Windowsのセキュリティ更新プログラムやバグ修正が配信される毎月恒例のWindows Updateが行われました。2025年4月9日のWindows Updateでは、最大深刻度「緊急」の更新が6件、「重要」の更新が7件があります。続き...
GIGAZINE Googleがサイバーセキュリティ特化のAIモデル「Sec-Gemini v1」を発表
GoogleのAIチャットボット「Gemini」の高度な機能とサイバーセキュリティの知識およびツールを組み合わせた実験的サイバーセキュリティモデル「Sec-Gemini v1」が2025年4月4日に発表されました。GoogleはSec-Ge...
GIGAZINE Oracleがログインデータが流出したセキュリティインシデントを公式に認める
2025年3月21日、「rose87168」と名乗るハッカーがOracleのクラウドサービス「Oracle Cloud」のシングルサインオン(SSO)ログインサーバーから約600万件の顧客データを盗み出して販売しました。これに対し、Orac...
GIGAZINE Googleが「AIのサイバー犯罪能力」を測定するベンチマークを開発
AIの性能が上昇するに伴って「AIを用いたサイバー攻撃」のリスクも顕在化しつつあります。新たに、Googleが「AIのサイバーセキュリティ上の脅威を測定する仕組み」を構築したことを発表しました。続きを読む......
GIGAZINE Oracleが自社クラウドで発生した深刻なセキュリティインシデントを顧客から隠そうとしてInternet Archiveに削除要求していることが暴露される
2025年3月21日に、「rose87168」と名乗るハッカーがアメリカのソフトウェア企業・Oracleのクラウドサービス「Oracle Cloud」のシングルサインオン(SSO)ログインサーバーから約600万件の顧客データを盗み出して販売...
GIGAZINE MicrosoftがAIツールのSecurity Copilotを使ってGRUB2・U-Boot・Bareboxなどのオープンソースブートローダーに未知の脆弱性を発見
Microsoftが独自のAIツールであるSecurity Copilotを活用した新たな分析手法で、GRUB2・U-Boot・bareboxなどのオープンソースのブートローダーに新たな脆弱(ぜいじゃく)性を発見したと報告しています。この取...
GIGAZINE GoogleのAI「Gemini」をホワイトハッカーがハッキングし隠された情報を発見することに成功
Google主催のバグ発見イベント「LLM bugSWAT」に参加して「Gemini」をハッキングし、ソースコードを公開させることに成功したサイバーセキュリティエンジニアが「最も価値のあるハッカー」という称号を授与されました。当人らが経緯を...
GIGAZINE VSCodeの一部拡張機能にファイルを暗号化して身代金を要求する悪意のある機能が仕込まれていたことが明らかに
コードエディターのVisual Studio Code(VSCode)には、拡張機能を利用して開発をより便利にすることが可能です。そんなVSCode向け拡張機能のウェブストア「Visual Studio Code Marketplace」に...
GIGAZINE 数年前からNext.jsに存在していた重大な脆弱性によりハッカーがミドルウェアベースの認証を回避できていたことが明らかに、Vercelは3月18日に脆弱性を修正
オープンソースのウェブ開発フレームワークである「Next.js」に、重大な脆弱(ぜいじゃく)性が存在したことが発見されました。この脆弱性を使用すれば攻撃者が認証チェックを回避することが可能であったことが明らかになっています。続きを読む......
GIGAZINE Microsoftは北朝鮮・ロシア・中国によるスパイ行為に悪用された8年前のショートカットエクスプロイトを修正していない
セキュリティ企業・トレンドマイクロのバグ報奨金プログラムプラットフォームであるZero Day Initiative(ZDI)で発見されたWindowsのショートカットファイルにある脆弱(ぜいじゃく)性「ZDI-CAN-25373」が、北朝...
GIGAZINE PostgreSQLにあるSQLインジェクションの脆弱性が9年以上発見されずアメリカ財務省への侵入に使用されてしまう
2024年12月30日、「中国政府が支援する高度で持続的な脅威攻撃者」がアメリカ財務省の機密データを管理するシステムを侵害しました。この侵入にはPostgreSQLに9年以上存在していたのに誰も気付いていなかったSQLインジェクションの脆弱...
GIGAZINE Windowsがファン制御ソフトを「危険」と判断する理由とは?
Windows Defenderにより、PCのファン動作やライトを制御するソフトウェアが「危険」とフラグ付けされるとの報告が相次いでいます。複数のソフトウェアで同様の問題が起こっているのですが、この理由についてテクノロジー系メディアのThe...
GIGAZINE 学校が配布するChromebookがAIに監視されていることが判明、生徒のプライバシー侵害が改めて浮き彫りに
バンクーバーの公立学校が、誤って生徒の機密文書約3500件を無修正のまま記者に開示したことにより、アメリカ中の学校で生徒の活動がAIによって監視されていることが判明したと、AP通信とThe Seattle Timesが共同で報じました。この...