パナソニックの電動工具、マキタに移管 - 家電 Watch

MicrosoftのAI「Copilot」が勝手にプルリクエストに広告を挿入

GitHubのプルリクエストでCopilotを呼び出したところ、勝手に広告を挿入されてしまったと開発者が報告しました。 notes: copilot edited an ad into my pr https://notes.zachmanson.com/copilot-edited-an-ad-into-my-pr/ 開発者のザック・マンソン氏によると、チームメンバーがマンソン氏のプルリクエストのタイプミス...

サプライチェーン攻撃から身を守るために最低限設定しておきたいこと

こんにちは、ラクです。 2026年3月だけで、サプライチェーン攻撃が立て続けに発生しています。 3月19日: セキュリティスキャナTrivyのGitHub Actionsが侵害され、CIで実行するだけでSSH鍵やクラウドトークンが窃取される状態に 3月24日: Trivyの侵害を起点にPyPIのLiteLLMにも波及。数時間にわたり悪意あるバージョンが...

「売上99.7％が架空取引」　KDDI、ビッグローブら子会社2社の広告代理事業巡り調査委が公表

「ビッグローブ及びジー・プランにおける広告代理事業の売上のうちおおむね99.7％が架空循環取引だった」──KDDI子会社と孫会社の不祥事を巡り、特別調査委員会は3月31日、事実関係の調査結果を発表した。主導したのはジー・プランからビッグローブに出向していた人物で、協力者も1人いた。調査結果を受け、KDDIは2026年3...

開発チームに入ってセキュリティを向上するということ - カミナシ エンジニアブログ

「カミナシ レポート」の開発・運用をしている、AWS インフラが得意な Security Engineering の furuya です（属性過多）。妙に流行り物に乗っかるときがあるのですが、「超かぐや姫!」を見てきました。よかったです。それはさておき今回は「カミナシ レポート」の開発におけるセキュリティ向上施策のお話です。 カミナ...

ハンドル操作無しで500km走行に成功　自動運転トラックで国内初

axios ソフトウェアサプライチェーン攻撃の概要と対応指針 - GMO Flatt Security Blog

2026年3月31日、HTTP クライアントライブラリ axios の npm パッケージが侵害されました。攻撃者はメンテナの npm アカウントを乗っ取り、マルウェアを含むバージョン 1.14.1 および 0.30.4 を公開しました。axios は npm エコシステムで週間約1億ダウンロードを誇る主要パッケージです。本記事では公開情報をもとに、事...

SPFへのinclude追加、本当に必要ですか？ envelope-fromとキャリアメールの話 - エムスリーテックブログ

こんにちは。エムスリーでセキュリティチームに所属する山本です。セキュリティチームのブログリレー二日目となります。本日はメールセキュリティの話です。 メール配信サービスの契約をすると、オンボーディングの手順書にこんな一文が入っていることがあります。 m3.com のSPFレコードに include:somemailservice.exam...

スマートフォン新アプリ『ココダヨ Life』提供開始

株式会社ゼネテック（本社：東京都新宿区、代表取締役社長：上野憲二、以下「当社」）は、防災・防犯・見守り機能および多言語に対応したスマートフォン新アプリ『ココダヨ Life』の提供を開始しましたので、お知らせします。 『ココダヨ Life』の概要 『ココダヨ Life』は、これまで個別のアプリやツールに分かれていた...

情報処理技術者試験及び情報処理安全確保支援士試験の見直しの検討状況について | 試験情報 | IPA 独立行政法人 情報処理推進機構

経済産業省及びIPAでは、「Society 5.0時代のデジタル人材育成に関する検討会 報告書」（2025年5月公表）を踏まえて、情報処理技術者試験における試験区分体系の見直し等に向けた検討を行ってきました。 今般、受験を検討されている方や関係者の皆様に早期に情報提供するために、見直しのポイントや見直し後の試験区分体...

Ollama is now powered by MLX on Apple Silicon in preview · Ollama Blog

Ollama is now powered by MLX on Apple Silicon in preview March 30, 2026 Today, we’re previewing the fastest way to run Ollama on Apple silicon, powered by MLX, Apple’s machine learning framework. This unlocks new performance to accelerate your most demanding work on macOS: Personal assistants lik...

【緊急】axios がサプライチェーン攻撃 2026.03.31

TL;DR 2026年3月31日、npm で最も利用されているHTTPクライアントライブラリの一つである axios がサプライチェーン攻撃を受けました。攻撃者はリードメンテナーのアカウントを乗っ取り、マルウェアを含む2つのバージョンを公開しています。 項目 内容

実証実験中のAIバス、赤字膨らみ廃止　不可解な運営も　神奈川 | 毎日新聞

神奈川県松田町が、町民の足を確保しようと実証実験を進めていたAIオンデマンドバス（AIバス）の廃止が決まった。3年間で約1億1100万円の公費を投入したものの、委託先の赤字が膨らみ、再委託先の運行会社への未払い金が約8000万円にも上っているためだ。何が起きたのか、背景を探った。【本橋由紀】 「公設民営」で法人...

axios Compromised on npm - Malicious Versions Drop Remote Access Trojan - StepSecurity

StepSecurity is hosting a community town hall on this incident on April 1st at 10:00 AM PT - Register Here. axios is the most popular JavaScript HTTP client library with over 100 million weekly downloads. On March 30, 2026, StepSecurity identified two malicious versions of the widely used axios H...

「Qwen3.5-Omni」が登場、文章生成・コード生成・映像認識・音声合成・ウェブ検索が可能

AlibabaのAI研究チームであるQwen(Tongyi Lab)が「Qwen3.5-Omni」を2026年3月30日に発表しました。Qwen3.5-Omniはテキスト・画像・音声・動画の理解が可能なオムニモーダルモデルで、テキストだけでなく音声も生成することが可能。音声と映像の理解能力はGemini 3.1 Proを超えているとアピールされています。 Qwen3.5-Om...

Claude Codeの/loopで自律的にパフォーマンスチューニングのPDCAを回させる仕組みを作った【autoresearch】

はじめに こんにちは、AIにレビューを任せてたらいつしか自分がレビュー対象になっていました。たろう眼鏡です。 Karpathy氏が公開した autoresearch をご存知でしょうか。AIエージェントにLLMの訓練コードを渡して放置すると、勝手にモデルを改善し続けてくれるというリポジトリです。 これを見たとき、「この仕組み、...

ソフトバンク キッズフォン2が契約できなかった！！ので！！！！！ハッキングした！ - honeylab's blog

あれやこれやありまして、息子が３年生になるのと、下の娘の卒園式で 部屋が狭いので保護者が二人しか入れない、どうしようか、という話をしたところ、 何と一人で近くの公園で待っているよ、とのこと。 ここ数か月になってようやく家で一人でお留守番ができるようになったが、公園もいけるようになった（自分で自信が出...