Fortinet製品にCVSS 9.8の脆弱性 約328万件のインターネット上の資産に影響

ITmedia 3日 08:00

... ットに公開されている約328万件の資産が影響を受けるという。 CVSS 9.8の認証回避脆弱性 FortiCloud SSO経由の不正ログインに注意 CVE-2026-24858の深刻度は共通脆弱性評価システム(CVSS)v3.1のベーススコアで9.8、深刻度「緊急」(Critical)と高く評価されている。この脆弱性は2026年1月27日に公開された。実環境での悪用が確認されていることから、米国 ...

米当局、ITサプライチェーン対策を刷新 「書類依存」から実態重視に

ITmedia 3日 07:30

... しており、必須基準が乏しい。任務の違いを踏まえた裁量は必要だが、基礎的な入力がそろわなければ対応のばらつきが生じ、攻撃者に隙を与えかねない。連邦システムは相互接続されており、可視性に差があれば共同での脆弱性対応は遅れる。 SC Mediaは方針を実効性あるものにするための方策として、影響度の高いシステムではSBOMやHBOMなどの証拠を事実上の基準とすること、形式や網羅性、更新頻度など品質要件を明 ...

外国人政策に「不都合な争点」?=丁寧な「外国人問題」の議論を=日本の未来を左右する分岐点《編集長コラム》

ブラジル : ブラジル日報 3日 07:00

... が犯罪へと発展しやすい。所属機関による管理の不徹底が、入管法違反や在留カード不携帯といった形式犯の増加を招いている。 ▼労働環境の脆弱性と社会的孤立 技能実習や特定技能といった資格は、構造的に雇用主への従属性が強く、労働環境の悪化や社会的孤立を生みやすい。こうした「制度的脆弱性」が、規範意識の低下や生活犯罪への誘因となっている可能性は否定できない。 ▼管理体制の形骸化 不法残留や偽造在留カード所持 ...

EDRはもはや限界 ランサムウェアのリスクを低減するSASEや脆弱性スキャナーという選択肢

ASCII.jp 3日 07:00

... サムウェア対策は、バックアップを前提としたサイバーレジレンスの体制構築に加え、サプライチェーン攻撃を前提としたセキュアなネットワークの構築、ランサムウェアの侵入を阻止するための脆弱性対策も急務とされている。ここではSASEや脆弱性スキャナーといった具体的な製品を紹介していく。 「世界初のSASEプラットフォーム」を謳うCatoクラウド(Cato Networks) Cato Networksの「C ...

ソフトバンクから8000人以上の情報漏えい、2026年版の10大脅威発表

キーマンズネット 3日 07:00

... が漏えいした。 BroadcomはVMwareに関する既知の脆弱性の悪用について発表した。サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は悪用が確認された既知の脆弱性を指定するKEVカタログにこの脆弱性「CVE-2024-37079」を掲載した。共通脆弱性評価システム「CVSSv3.1」のベーススコアは9.8で重大な脆弱性(critical)だ。攻撃ではヒープオーバーフローを ...

「Notepad++」の自動更新で不正ファイルがDLされる問題、開発チームが調査結果を公表/共有ホスティングサーバーの侵害が原因

窓の杜 3日 06:45

... つまり、全体として2025年6月から12月2日までが侵害期間と推定されている。なお、標的は「Notepad++」のみで、他の顧客への影響は確認されていないとのこと。 開発チームはホスティングサーバーの脆弱性に対処し、資格情報をすべて改めた上で、すべてのサーバーログをチェックして問題がないことを確認したという。また、対策としてホスティングサーバーをより強固な環境へ移行するとともに、「WinGUp」の ...

ジャパネットたかた「22年前の異例の決断」から、今リーダーが学ぶべき大切なこと

ダイヤモンド・オンライン 3日 06:00

... ち出していたことが、外部からの問い合わせで発覚。その後、第一生命でも類似の持ち出しが判明し、不適切な慣行が業界に広がっていた可能性が金融庁から指摘され、複数の金融機関に波紋が広がりました。 こちらも、企業統治や内部管理の脆弱性を露わにした事案です。原因は異なりますが、どちらも企業の信用と存続を一瞬で揺るがしかねない危機である点で共通しています。 こうした状況は、近年のデータにも明確に表れています。

3つの「防災型対策」でサイバー攻撃を防ぐ、全社推進のための5つのステップ

日経 xTECH Active 3日 00:00

... 検知・対応・復旧」だけでは対策にも限界がある。 そこで注目されているのが、攻撃の「火種」になり得るリスクそのものを作らない「サイバーハイジーン(サイバー防災)」という考え方だ。IT資産管理、構成管理、脆弱性管理の3つを徹底することが基本で、IT資産をすべて可視化してIT部門の目の届かないシャドーITを排除し、侵入口を作らないようにする、といった抜本的な対策を講じる。 本資料は、サイバーハイジーンの ...

AIエージェント専用SNS「Moltbook」のデータベースが流出、誰でもサイトのAIエージェントを制御して何でも投稿できる状態になっていた可能性あり

GIGAZINE 2日 21:00

... .twitter.com/LMRm3tiCP0 — fmdz (@fmdz387) January 25, 2026 記事作成時点でMoltbookのデータベースは閉鎖され、OpenClawについても脆弱性を修正したバージョンが公開されていますが、専門家は依然として警戒を呼びかけています。利用者側ではOpenClawをただちに更新し、漏洩した可能性がある認証トークンやAPIキーを速やかにローテーシ ...

AIだけのSNS「moltbook」が話題 人間は閲覧するだけ AI同士があいさつ&交流、中には不穏な書き込みも?

ITmedia 2日 19:34

... 上のファイルやシステムなども直接操作でき、自分専用のAIエージェントとして強力な操作が実行可能だ。反面、渡す権限も大きいため、管理責任も問われる。 なお一部の海外テックメディアでは、moltbookの脆弱性を指摘している。それによると、バックエンドの設定ミスでAPIがオープンデータベースに公開されており、誰でもAIエージェントを操作して書き込みが可能という。そのため、AI同士が完全に自主的に書き込 ...

善意のAIが「会社を裏切る」日 自律型エージェントが招く“新型内部不正"の恐怖

TechTarget ジャパン 2日 18:00

... の偵察と特権IDの特定 AIは、システムの「優秀な偵察ツール」として機能する側面がある。企業内部の膨大なデータを学習したAIは、情報のありかや防御の隙を誰よりも熟知しているからだ。 ネットワーク構成と脆弱性の特定 悪意のある内部者は、社内AIに対してネットワーク構成やセキュリティツールの配置について質問をする。「当社のファイアウォールの設定ポリシーは」「エンドポイント検出ツールのバージョンは」とい ...

総合化学メーカーのデンカ、「CrowdStrike Falcon」で全社のセキュリティを統合

EnterpriseZine 2日 17:10

... Managementにより、インターネットに露出する資産や潜在的なリスク、脆弱性を継続的に把握・可視化し、外部攻撃対象領域を効果的に管理できるようになったとのこと。テスト導入の時点から、本社および関係会社を含む広範な外部資産が自動的に検出され、脆弱性が可視化されたという。EASM(外部攻撃対象領域管理)として、優先度の高い脆弱性の洗い出しや資産情報の継続的な更新により、正確かつリアルタイムな対策 ...

テクマトリックス、次世代WAFソリューション「F5 XC WAAP」の運用を支援する新サービスを提供

クラウド Watch 2日 16:20

... 設定を代行するもので、リモート対応によって迅速に作業を実施するという。 サービスの受付時間は平日9:30~12:00、13:00~17:30(祝祭日、12/29~1/3を除く)で、メール・電話での問い合わせに対応する。また、オプションでは、月次定例会や月次レポート、スポットチューニング、F5 XC Web App Scanningを用いた脆弱性診断や診断結果レポートの作成などにも対応するとのこと。

AIエージェント専用SNS「Moltbook」、大人気の裏で深刻な脆弱性 — 全エージェントの乗っ取りが可能だった

TechFeed 2日 15:56

... 散スピード: 公式Xアカウントによれば、公開からわずか48時間で2,100以上のAIエージェントが参加し、200のサブコミュニティで1万件以上の投稿が生成された。 露呈した「全エージェント乗っ取り」の脆弱性 この熱狂の裏で、極めて深刻なセキュリティ上の不備が指摘されている。404 Mediaの調査により、Moltbookのバックエンドデータベースにおける設定ミスが原因で、登録されている全エージェン ...

サイボウズ Garoonに複数の脆弱性

ASCII.jp 2日 15:35

JVNの脆弱性情報ページ Japan Vulnerability Notes(JVN)は2月2日、サイボウズのグループウェア「サイボウズ Garoon」に関する複数の脆弱性情報を公開した。 脆弱性の概要と想定される影響は以下のとおり。 ■脆弱性の概要 ・メールに関するクロスサイトスクリプティングの脆弱性(CVE-2026-20711) ・メッセージに関するクロスサイトスクリプティングの脆弱性(CV ...

TheDAO事件の未請求ETH、イーサリアムセキュリティ基金として活用へ

あたらしい経済 2日 15:23

... は2016年、当時としては最大規模となる約1.5億ドル(約232億円)相当の資金を調達した分散型自律組織(DAO)で、当時流通していたETHのおよそ14%を集めた。しかしその後、スマートコントラクトの脆弱性を突いた攻撃を受け、多額のETHが流出する事態となった。 事件後、資金回復を目的としてイーサリアムコミュニティはハードフォークを実施した。この判断により回収プロセスが進められ、多くのDAOトーク ...

『エリート過剰生産が国家を滅ぼす』著者に聞く、2026年の世界と日本

Forbes JAPAN 2日 14:15

... 停滞する賃金、格差の拡大、生物的・社会的健康の悪化によって、ウェルビーイング(幸福健康度)が低下する。これが進むと、大衆は不満を募らせ、大規模に流動する潜在的可能性が増大する。 3つ目が、「国家財政の脆弱性」だ。政府歳入が、増大する費用に追いつかないと、社会的ストレスに対処する国家の能力は低下し、危機の管理が困難となる。 この3つの圧力が同時に高まると、相互作用して強まっていく。大衆の不安が高まり ...

WordPressプラグイン・テーマの脆弱性最新情報 第21回 2026年1月15日~2026年1月21日に報告があったWordPress関連の脆弱性情報

マイナビニュース 2日 14:08

... 。 総括 2026年1月15日~2026年1月21日に報告された脆弱性8件のうち、3件は認証を受けていないユーザー (誰でも攻撃できる) に影響を及ぼす脆弱性で、5件は少なくとも購読者以上の権限を持つユーザーで認証済の場合に影響を及ぼす脆弱性でした。 引き続き、誰もが攻撃することを可能にする脆弱性が多く報告されています。深刻度が高くない脆弱性であっても、条件によってはサイトに大きな影響を及ぼす可能 ...

初代デュエルキング誕生! 「遊戯王 マスターデュエル」高校生日本一決定戦イベントレポート初戦敗北からの逆転劇! 大人顔負けの強さを誇るデュエルタクティクス

GAME Watch 2日 13:15

... いのが続くLOSERS FINALでの試合だ。前試合で「天盃龍」を使用したチーズ選手とamawasa選手の試合では、amawasa選手が“あえて"後攻を選択したような様子が確認できる。先行を取った際の脆弱性が弱点となる「天盃龍」を見越してのチョイスとなり、その読みが上手く決まったシーンだと言える。 大会全体を通してこのような大人顔負けの読み合い、戦略が光るタイミングが多く、非常に見応えのあるデュエ ...

GMOサイバーセキュリティ byイエラエ、「GMOサイバー攻撃 ネットde診断 ASM」でFortiSIEMの深刻な未認証リモートコード実行脆弱性に緊急対応

ASCII.jp 2日 13:00

... る脆弱性のこと。 【「FortiSIEM」の未認証リモートコード実行につながる深刻な脆弱性(CVE-2025-64155)】 2026年1月13日に公開された本脆弱性(CVE-2025-64155)は、Fortinet社が提供するセキュリティ情報管理・イベント管理(SIEM)製品「FortiSIEM」に存在する深刻な脆弱性で、CVSSスコア(※5)も9.8(Critical)と非常に危険性が高い脆 ...

LAN側からtelnet有効化できるマニュアル未記載機能 - NETGEAR製EOLルータ

Security NEXT 2日 12:43

... が終了しているNETGEARの一部製品に脆弱性が明らかとなった。 ルータ製品「PR2000」において、マニュアルに記載のない「TelnetEnable」機能が実装されている脆弱性「CVE-2026-24714」が明らかとなったもの。 同モデルにおいて、特定のパケットをLAN側インタフェースで受信すると、「telnet」が有効化されるおそれがあるという。 共通脆弱性評価システム「CVSSv4.0」の ...

「GPT-5.2+LaTeX」が無料で使える、OpenAIの科学論文執筆環境が話題に ~窓の杜アクセスランキング[2026/1/26~2026/2/1]【記事アクセスランキング】

窓の杜 2日 11:45

... Flash」の新しい視覚機能「Agentic Vision」を発表 9 (2026-01-28 16:03) 「Gemini」アプリが「NotebookLM」のノートブックを参照できるように 10 (2026-01-30 12:28) NVIDIA製GPUドライバーに3件の脆弱性 ~「GeForce」ユーザーはv591.59以降への更新を Amazonで購入 「PDF」関連商品Amazonで購入

ネットの重要インフラが狙われる時代、家庭のWi-Fiルーターも「入口」からしっかり守ろう![Sponsored]

INTERNET Watch 2日 11:00

... 会に与える影響の深刻さが浮き彫りになった。 しかし、これらの例を「狙われるのは大企業だけ」と、どこか他人事として受け止めていないだろうか? いずれの事例も侵入の初期段階でネットワークの入口となる機器の脆弱性や設定ミスが狙われており、これは家庭にあるWi-Fiルーターにも共通するリスクとなっている。身近な家庭のWi-Fiルーターに迫る危機と、それを防ぐ方法を分かりやすく解説する。 2025年のセキュ ...

「Apache Hadoop HDFS」に脆弱性 - アップデートが公開

Security NEXT 2日 10:28

「Apache Hadoop」の分散ファイルシステムにおけるネイティブクライアントに脆弱性が明らかになった。アップデートで修正が実施された。 「Apache Hadoop HDFS」のネイティブクライアントにメモリ破壊につながるおそれのある脆弱性「CVE-2025-27821」が確認されたもの。開発チームでは、重要度を4段階中、上から3番目にあたる「中(Moderate)」としている。 URI解析 ...

直近更新で修正された「OpenSSL」脆弱性、「クリティカル」との評価も

Security NEXT 2日 09:25

「OpenSSL」に複数の脆弱性が見つかり、アップデートがリリースとなったが、一部脆弱性については「クリティカル(Critical)」との評価も出ている。潜在的な影響に注意が必要だ。 開発チームでは、現地時間2026年1月27日にセキュリティアドバイザリを公開。脆弱性に対処したアップデートとして「OpenSSL 3.6.1」「同3.5.5」「同3.4.4」「同3.3.6」「同3.0.19」などを提 ...

米フォード、EVで中国シャオミと提携協議との報道否定

ロイター 2日 08:34

... (BYD)(002594.SZ), opens new tabとの合弁事業計画があるのかただした。その上で「中国はここ数カ月、自動車サプライチェーン(供給網)を武器化する姿勢を示している。これは深刻な脆弱性であり、フォードがBYDと新たに提携すれば事態はさらに悪化する」と警告した。 フォードが中国の電池大手、寧徳時代新能源科技(CATL)(300750.SZ), opens new tabの技術を ...

先週注目された記事(2026年1月25日〜2026年1月31日)

Security NEXT 2日 08:20

... 上位10記事は以下のとおり。 1位:「MS Office」にゼロデイ脆弱性、すでに悪用も - アップデートを公開 2位:複数Fortinet製品に脆弱性、すでに悪用も - 更新や侵害有無の確認を 3位:「OpenSSL」に重要度「高」含む12件の脆弱性 - アップデートで修正 4位:「VMware vCenter Server」既知脆弱性の悪用を確認 - 米当局も注意喚起 5位:米当局、Forti ...

“我々はもはやサイバーセキュリティの仕事をしているのではない"

ScanNetSecurity 2日 08:15

... Winds に至るまで、歴史的なサイバーインシデントの最前線で取材を続けた。 その取材成果は著書『This Is How They Tell Me the World Ends』にまとめられ、ゼロデイ脆弱性の闇市場を描いた同書は世界的なベストセラーとなった。現在はサイバーセキュリティ専門の投資ファンド Ballistic Ventures のベンチャーパートナーを務め、CISA の諮問委員会メンバ ...

笹だんご「田中屋本店」に不正アクセス 677 名のカード情報が漏えい

ScanNetSecurity 2日 08:05

... 月30日に当該サイトでのカード決済を停止し、第三者調査機関による調査を開始している。 同社では、2025年10月25日に完了した調査機関による調査で、「田中屋本店オンラインショップ」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスでペイメントアプリケーションの改ざんが行われたことが原因で、2025年3月14日から2025年9月30日の期間に当該サイトで購入した顧客のクレジットカード情 ...

2026年、AIはどう進化する?そこに新たなリスクは?

INODS UNVEIL 2日 07:00

... 0時間。40時間を8時間で割ると5日。つまり、1週間程度の工数の労働をAIが自律的に行えるようになるということだ。 METRの自律性時間のトレンド(図:AI Digestから) 現状は、ソフトウェアの脆弱性を修正するように指示しても、一回目の指示では完璧な結果が得られないこともあるが、それは修正にかけられる時間が短いせいだ。いくら優秀な人間でも、数時間でできる修正には限界がある。 来年には、その自 ...

AI依存で「自分で判断できなくなる"無力化"」、「クロード」データ150万件からわかったリスクとは?

Yahoo! 特集・エキスパート 2日 06:15

... 能性があるという。 ●「何をすべきか教えてください」 論文は、「無力化」が増幅される要因についても分析している。 最も多くみられた重度の増幅要因は、利用者自身のストレスやメンタルヘルスに関わるような「脆弱性」で、約300件に1件の割合(0.33%)で発生。次いで、AIへの「愛着」(1,200件に1件〈0.08%〉)、AIへの「依存」(2,500件に1件〈0.04%〉)、AIへの「権威投影」(3,9 ...

沿線自治体のグッズがすごかった 臨時特急「雪のはまなす」が示した“本気度"

Yahoo! 特集・エキスパート 1日 17:41

... 復旧されることなく廃止された根室本線・富良野―新得間である。もし当時、同様に人手と予算を投じた活性化策が行われていれば、結果は大きく違っていたのではないか、という思いがよぎる。 近年、北海道の鉄道網の脆弱性が顕在化している。2024年8月31日、北海道を襲った豪雨では、石勝線・川端―新夕張間で土砂流入や路盤崩壊が発生し、特急列車や貨物列車が4日間にわたって運休を余儀なくされた。この区間には、札幌と ...

技術の思春期に入ったAI──Anthropic CEOダリオ・アモデイ氏、国家安全保障・経済・民主主義へのリスクに警鐘

Ledge.ai 1日 08:50

... 実になっていると述べている。 同州では連邦当局の強制執行をめぐる死亡事件などをきっかけに、権利や法の在り方を巡る議論と抗議が広がっており、アモデイ氏はこうした現実の緊張が、エッセイで論じた「民主主義の脆弱性」を現実の問題として浮き彫りにしていると示唆した。 なお、ミネソタ州での出来事をめぐっては、Reutersが、OpenAIの サム・アルトマン CEOが従業員向けの内部メッセージで、移民当局IC ...

「日本で2番目の規模の吊り橋」一体いくらかかる!? ついに実現「本州―九州の新ルート」料金どうなる 既存2ルートも含めて国が検討へ

乗りものニュース 1日 08:42

... 通から52年が経過しています。関門海峡を横断する交通量のうち、関門橋が約6割、関門トンネルが約4割を分担していますが、どちらか一方に支障が出ると、もう一方へ交通が集中し、深刻な渋滞を引き起こす構造的な脆弱性を抱えています。 そうした課題の解決となり得る第三のルート、下関北九州道路は、地元から有料道路としての整備が要望されています。国土交通省高速道路課によると、財源の確保だけでなく、「無料にすれば過 ...

日英戦略的サイバー・パートナーシップ―サイバーを安全保障の柱へ:抑止・レジリエンス・供給網の一体設計

Yahoo! 特集・エキスパート 1日 08:30

... いことだけではなく、攻撃を受けても社会機能を維持し、復旧し、次に備える力(レジリエンス)を同盟的に底上げすることである。 サイバーは国家の境界より先に、民間委託や海外調達、ソフトウェア更新などの連鎖で脆弱性が拡散する。ゆえに、標準・規制をそろえることは、技術の話に見えて「共同で守れる範囲」を広げる安全保障の設計である。 加えて会見では、重要鉱物を含むサプライチェーン強靱化を「同志国全体で連携する急 ...

量子技術と統治の設計――フーコーの視点で問う「可視化」と「説明責任」の条件

Yahoo! 特集・エキスパート 1日 06:01

... どの規則で判断に変換され、どこで効力を持つかである。この焦点の置き方こそ、フーコー的である。権力は「見張り役」ではなく、判断を可能にする記録と分類の体系として作動するからである。 もちろん量子技術は、脆弱性の低減や検知精度の向上など、公共目的に資する可能性を持つ。問題は、効用の大小そのものではなく、効用が制度化される過程で、検証可能性・説明責任・異議申立ての回路が同時に整備されるかどうかにある。 ...

トランプ大統領、対イラン軍事行動は「できれば必要ない」と発言

サウジアラビア : アラブニュース 1月31日 12:00

... イルがイスラエルによる対イラン空戦に短期間加わったときのように、「即座にもたらされる」決定的な反応になるだろうと警告した。 モハンマド・アクラミニア准将は、国営テレビに対し、アメリカの空母には「深刻な脆弱性」があり、湾岸地域にある数多くのアメリカ軍基地は「我々の中距離ミサイルの射程内」にあると語った。 「もしアメリカ側にそのような誤算があれば、トランプ大統領が想像しているような展開にはならないだろ ...

アルゼンチン=財政再建、信任回復に道=ミレイ改革の持続性に試練

ブラジル : ブラジル日報 1月31日 08:00

... と述べる。年金や州政府向け移転、科学技術、医療・教育関連の大幅削減が続く一方で、資産関連の減税が進んでいるためだ。カヌート氏も、公的債務の55%超が外貨建てである点を踏まえ、為替変動や外部ショックへの脆弱性を警告している。 インフレ率はミレイ政権の成果として注目される。23年12月に前月比25・5%、24年4月に年率289・4%のピークをつけたアルゼンチンの物価上昇は、25年に入り急速に鈍化。5月 ...

地経学の時代に揺れるブラジル=資源大国は好機を生かせるか

ブラジル : ブラジル日報 1月31日 08:00

... 富な資源を有するブラジルは、本来であれば国際秩序再編の受益国となり得る立場にある。だが、現状では、財政赤字に起因する高金利構造や、鉱物・産業政策を含む国家戦略の欠如、対外的なイメージ低下とガバナンスの脆弱性が制約となり、潜在力を十分に引き出せていない。米中対立の激化や米国の通商政策転換、欧州のエネルギー不安が同国への関心を高める一方、こうした「好機とリスクが交錯する局面」を乗り切れるかはなお見通せ ...

「ひろゆき氏のSIer衰退論」「ペネトレーションテストは死んだ?」、技術職の未来に関心

＠IT 1月31日 08:00

... している。 5位:「SASE」は見直され「EDR」は裾野拡大へ、ゼロトラストの高需要が続く 富士キメラ総研の調査によると、ネットワークセキュリティ関連の国内市場は、ゼロトラストやWebアプリケーション脆弱性検査、セキュリティ教育・トレーニングなどの分野を中心に高成長する。 6位:年収1位は3年連続「Go」 求人数1位は「JavaScript」 需給のギャップが生む「穴場言語」とは paizaは、同 ...

TP-Link製ルーターに重要度の高い脆弱性 早急な更新を推奨

ITmedia 1月31日 07:00

... ンジェクションの脆弱(ぜいじゃく)性が存在すると公表した。この脆弱性が悪用されると、管理者用インタフェースにおいて不正な入力が処理されることにより、システムコマンドが実行される可能性がある。 Archer MR600 v5に深刻度「重要」の脆弱性 急ぎアップデートを 対象となる脆弱性はCVE-2025-14756として識別されている。この脆弱性は、Archer MR600 v5のファームウェアに含 ...

「日本は半導体後進国」の大間違い…キヤノンや花王、“半導体の喉元"を握る日本企業 #花王 #半導体 #キヤノン

Business Journal 1月31日 06:00

... 要なのは、これらが単なる部品供給ではないことだ。日本企業が提供しているのは、半導体製造という巨大産業の「機械」「材料」「検査」「自動化」を束ねた、いわば“工場OS"に近い。 「半導体サプライチェーンの脆弱性が問題になるほど、川上のプレイヤーは“国家安全保障の道具"になる。日本の装置・材料企業は、経済合理性だけでなく地政学上の価値を持ち始めている」(同) 日本は「半導体の敗者」ではない。“プラットフ ...

Windows 11の「こんなはずじゃなかった」 業務を揺るがす問題と対策とは

TechTarget ジャパン 1月31日 05:00

... all」は、Windows 11のバージョン24H2の目玉機能として導入された。数秒ごとに画面のスクリーンショットを撮影し、その内容を人工知能(AI)で解析して情報の検索に役立てるものだ。 初期実装の脆弱性とMicrosoftの対応 Windows Recallの初期実装では、スナップショットとメタデータが十分な暗号化やアクセス制御が施されていないSQLiteデータベースに保存されていた。これに対 ...

新たな技術的負債「AI生成のごみデータ」が社内を埋め尽くす

TechTarget ジャパン 1月31日 05:00

... できない」とホアン氏は語る。 セキュリティリスク 汚染されたAIモデルへの入力は、悪意のあるデータやコンテンツを出力するリスクを生み出す。AI生成されたコードには、従来のスキャンツールでは検出できない脆弱性が含まれる可能性もある。「攻撃者が悪意のあるプロンプト(生成AIへの指示)を入力してユーザーをだましたり、データを盗んだりするプロンプトインジェクションや、AIモデルが検索の参照元とするデータを ...

偽情報対策に2大戦略、林・デジタル発展部長:正確な情報発信を奨励

台湾 : RTI : 台湾国際放送 1月31日 01:21

... 、自由主義陣営の「ハニーポット(Honey Pot=コンピュータセキュリティにおいて、サイバー攻撃者を引き付けるために設置された “おとりシステム" )」としてハッカーの攻撃を誘引。そこからシステムの脆弱性を特定・修正し、その成果を民主主義陣営と共有していると述べました。 社会強靭性の強化に関して、林・部長は、偽情報が現在の台湾で非常に注目されている課題であると強調。敵対勢力が誤った情報や偽情報を ...

NVIDIA、GPUドライバーにセキュリティ上の問題を告知―591.59より前バージョンのWindows向けGeForce環境は要注意

Game*Spark 1月31日 00:30

... 定のバージョン以前のWindows向けドライバーにて解放されたメモリの参照(use after free)や整数オーバーフローをトリガーしかねない脆弱性が存在。 Linux向けドライバーにも整数オーバーフロー(またはラップアラウンド)をトリガーしかねない脆弱性が存在するとのこと。悪用するとコードの実行、権限の昇格、データ改ざん、サービス拒否(DoS)、情報の漏洩に繋がりかねないことが明かされました ...