GIGAZINE Instagramから1750万人分の個人情報がダークウェブに流出
Instagramでユーザー名・ユーザーの本名・住所・電話番号・メールアドレスが流出する事態が発生しています。影響範囲はおよそ1750万件に及びます。続きを読む......
ネットサービス, セキュリティ,
GIGAZINE GIGAZINE ワークフロー自動化ツール「n8n」で攻撃者が認証不要のリモートコード実行が可能になる脆弱性が発見される
データセキュリティプラットフォーム・Cyeraの研究チームが、ノーコードでワークフローを自動化するツール「n8n」で、認証不要のリモートコード実行を可能にするn8nの重大な脆弱(ぜいじゃく)性「Ni8mare(CVE-2026-21858)...
GIGAZINE 16歳の高校生がDiscordに採用されたドキュメント生成AIツール「Mintlify」の脆弱性を発見
「Mintlify」は生成AIを活用してコードや技術文書を生成・最適化するツールで、開発者が洗練されたドキュメントを作成するのをサポートします。16歳の高校生であるダニエル氏(@hackermondev)が、Mintlifyの「リンクを開く...
GIGAZINE SoundCloudのユーザー情報がハッキングされた可能性大、過去のサービス停止とVPN接続の問題はセキュリティ侵害が原因であると運営が認める
音楽ストリーミングサービスのSoundCloudが、データベースに侵害を受けたことを認めました。機密データには影響がないものの、ユーザーのメールアドレス等が盗まれてしまったそうです。続きを読む......
GIGAZINE 「Amazonのブラックフライデーを装った詐欺が横行している」とAmazonが警告
2025年11月24日0時から12月1日23時59分まで、Amazonで「Amazon ブラックフライデー 2025」が実施されています。このブラックフライデーに乗じて、ユーザーの個人情報を盗もうとするフィッシング攻撃が増加していると、Am...
GIGAZINE OpenAIのAPIがハッカーのバックドアに悪用されているとMicrosoftの研究チームが報告
Microsoftのサイバー脅威対応チームであるDetection and Response Team(DART)が、ChatGPTなどを開発するOpenAIのAPIを悪用するバックドア型マルウェア「SesameOp」について報告しました。...
GIGAZINE Amazon Web Services(AWS)障害が大規模化したのは「us-east-1」リージョンがSPOF化していることに起因している
2025年10月20日(月)15時49分頃から、Amazon Web Services(AWS)のus-east(アメリカ東部)-1リージョンで大規模な障害が発生しました。この影響でAmazonのほか、クラウドベースのサーバーでデータをホス...
GIGAZINE T-Mobileの顧客の通話とテキストデータが暗号化されておらず家庭用のアンテナから取得される
ドイツに本社を置く世界有数のモバイルキャリアであるT-Mobileについてセキュリティ研究者が調査した結果、衛星通信を使ったネットワークが想定していたよりも脆弱(ぜいじゃく)だった可能性が指摘されています。研究者らは、完全に暗号化されていな...
GIGAZINE 「OneDriveのAIによる顔認識を拒否できるのは年に3回だけ」との報告でネットユーザーが激怒
Microsoftが提供するクラウドストレージサービスであるOneDriveに、AIを使って写真に写っている顔を認識・分類する機能が追加される予定であり、それを拒否できるチャンスは年に3回しかないことが、オンライン掲示板のSlashdotで...
GIGAZINE ブラウザによるデータ収集を拒否できる設定をブラウザ側が用意することを義務付ける法案にカリフォルニア州知事が署名
インターネットを使う人にとってなくてはならないのがブラウザですが、GoogleがChromeによるユーザーデータの収集をめぐって訴訟を起こされていたり、MozillaがFirefoxのプライバシーに関する通知を懸念する声に「ユーザーのデータ...
GIGAZINE 1人のエンジニアが開発した「議員や関係者に一斉にスパムメールを送信するサイト」がEUのチャットコントロール法を防ぎつつある
EUの政策執行機関である欧州委員会は児童を保護するという名目を掲げ、すべての通信内容とファイルのスキャンを義務づける児童性的虐待規制案(チャットコントロール法)を推進しています。このチャットコントロール法は危険かつ無意味であると批判されてお...
GIGAZINE AI学習目的のスクレイピングに対して利用条件や利用料金を通知する仕組み「RSL」が開発される、すでにYahoo・Reddit・オライリーなどが採用を表明
AIの開発には膨大なデータが必要であり、AI開発企業はインターネット上に存在するありとあらゆる情報を自動ボット(スクレイパー)を用いて収集しています。このスクレイパーに対して利用条件や利用料金を提示できる仕組み「Really Simple ...
GIGAZINE 週間ダウンロード数合計26億回以上の人気npmパッケージ18種類にマルウェア注入の可能性、npm開発者アカウントが乗っ取られて大騒ぎに
Node.jsのパッケージ管理システム「npm」の開発者アカウントが乗っ取られ、多数のパッケージにマルウェアが注入されたことが分かりました。続きを読む......
GIGAZINE Facebookがスマホの写真を勝手にスキャンしている可能性
Facebookに「ユーザーのスマートフォンに保存されている写真をスキャンしてコラージュ画像を作成したり写真投稿を提案したりする機能」が追加されました。この機能について、「許可なくユーザーの写真をスキャンしている」という批判記事をProto...
GIGAZINE 自分の国の政府がVPNアクセスをブロックした場合どうすればよいのか?
国レベルでアクセスが規制されているウェブサイトにアクセスする手段として「VPNを使う」というものがあります。しかし、時にはVPNによる規制回避すらブロックされることもあります。大規模な抗議活動が勃発したインドネシアではX(旧Twitter)...
GIGAZINE 「ghcr.io」を「ghrc[.]io」にタイプミスするとGitHubの資格情報が盗まれるとの指摘
GitHubのコンテナレジストリ「ghcr.io」に酷似したドメイン「ghrcio」が、ユーザーの資格情報を送信させようとしていると報告されました。ユーザーの打ち間違い(タイプミス)を利用したタイポスクワッティング攻撃ではないかと指摘されて...
GIGAZINE 一見無害な画像の中に文字列を埋め込んでAIを攻撃する恐るべき手法が発見される
画像に一見しただけではわからない「隠された文字列」を埋め込み、被害者がこの画像を大規模言語モデルに読み込ませることで、AIエージェントに対するプロンプトインジェクション攻撃が発動するという攻撃手法が発見されました。この攻撃手法を作成して確認...
GIGAZINE 男性品定めアプリ「Tea」から今度はメッセージ内容が流出
あまりにも露悪的だとして一部ネットユーザーの怒りを買い、利用者の顔写真が流出する騒ぎに発展したデートアドバイスアプリ「Tea」から、今度はメッセージ内容が流出しました。個人的なやりとりを盗み見て、メッセージ内容から個人を特定することも容易だ...
GIGAZINE SharePointのゼロデイ脆弱性をLinen TyphoonとViolet Typhoonという2つの中国国家レベルのハッカー集団が悪用しているのをMicrosoftが確認
Microsoftのサービス「SharePoint」にゼロデイ脆弱(ぜいじゃく)性があり、中国のハッカー集団に悪用された痕跡があったことがわかりました。数十の組織が既に影響を受けています。続きを読む......
GIGAZINE Microsoftは国防総省のシステム保守に中国人エンジニアを投入しており機密性の高いデータがハッキングの危機にさらされている
アメリカと中国の政治的・経済的対立が深まる中で、アメリカ政府は中国政府の指示を受けた中国系ハッカーの攻撃を警戒しています。ところが、Microsoftは「digital escorts(デジタル・エスコート)」という政府内でもあまり知られて...