ニュース
フランス空母の位置、水兵のランニングアプリで丸見えだった
セキュリティプライバシー
フランス海軍の水兵がStravaでジョギングを公開し、原子力空母シャルル・ド・ゴールの位置が特定された。2018年から続くStravaLeaksの歴史と、一般ユーザーの位置情報リスクを解説。
2026.03.225 min36 views
ニュース
セキュリティツール「Trivy」が3度ハッキングされた―守る側のツールが破られたらどうすればいいのか
開発セキュリティ
セキュリティスキャナーTrivyが3週間で2度ハッキングされた。1回目はAI自律エージェント、3回目はTeamPCPによるクレデンシャル窃取。GitHub Actionsの構造的脆弱性が浮き彫りに。
2026.03.215 min283 views
ニュース
GitHubのコードに「見えないマルウェア」が仕込まれている―GlassWorm攻撃の手口と対策
セキュリティ
GitHubやnpmに「見えないマルウェア」が仕込まれるGlassWorm攻撃が拡大。433件以上のコンポーネントが汚染。攻撃の仕組みと対策を解説。
2026.03.215 min69 views
ニュース
SharePointの期限は明日、Ciscoは認証不要で乗っ取り可能―2つの緊急CVEまとめ
セキュリティ
CISAが緊急追加したSharePoint(CVE-2026-20963)とCisco FMC(CVE-2026-20131)の脆弱性。ランサムウェアが36日間ゼロデイ悪用していた。日本企業が今すぐ確認すべき2つのCVE。
2026.03.205 min26 views
ニュース
「サイトを見ただけで感染」iPhoneを乗っ取る新型スパイウェアDarkSwordの全貌
セキュリティ
Google・iVerify・Lookoutが公開した新型iOSスパイウェア「DarkSword」。6つの脆弱性を連鎖させ、Safariでサイトを開くだけでiPhoneを完全制圧する。2.7億台が影響。
2026.03.205 min20 views
ニュース
「ハック不可能」だったXbox One、12年越しに陥落―シリコンに刻まれた防壁を電圧グリッチが貫いた
セキュリティ
RE//verse 2026で発表された"Bliss"エクスプロイト。2つの電圧グリッチがXbox Oneの全防壁を貫通し、ハイパーバイザーまで掌握。修正パッチは存在しない。
2026.03.185 min22 views
ニュース
カナダが暗号化バックドアを法制化しようとしている―Bill C-22の全貌
セキュリティプライバシー訴訟・規制
カナダ政府がメッセージアプリやクラウドサービスに暗号化バックドアの構築を義務付ける法案C-22を提出。法案の中身と世界への影響を解説
2026.03.185 min21 views
