AIテクノロジーの発展に伴ってさまざまな企業が「AIエージェント搭載ブラウザ」をリリースしています。AI検索サービスを展開するPerplexityがリリースしたAI搭載ブラウザ「Comet」には、AIを通じたプロンプトインジェクション攻撃を受けるリスクがあると、ブラウザ開発企業・Braveのセキュリティエンジニアが報告しました。

続きを読む...

「Flipper Zero」はWi-FiやBluetooth、NFC、赤外線など多様な無線通信規格に対応した遠隔操作デバイスですが、あまりにも高機能であることから悪用されるケースも多くあります。そんなFlipper Zeroについて「非常に多くの自動車の鍵を開けられる特殊なファームウェアがダークウェブで売られている」という報道が広がっていたのですが、Flipper Zeroが報道に対する反論ブログを2025年8月22日に公開しました。

続きを読む...

GitHubのコンテナレジストリ「ghcr.io」に酷似したドメイン「ghrc[.]io」が、ユーザーの資格情報を送信させようとしていると報告されました。ユーザーの打ち間違い(タイプミス)を利用したタイポスクワッティング攻撃ではないかと指摘されています。

続きを読む...

ハッカーのBobDaHacker氏が、モンスターエナジーの販売元「モンスタービバレッジ」の社員用サイトへ簡単にアクセスできたと報告しました。この脆弱(ぜいじゃく)性は既に修正されています。

続きを読む...

Linuxカーネルのソースコード公開ページなど、一部のウェブサイトにアクセスした際に「虫眼鏡を持ったケモ耳少女のイラスト」に遭遇した経験がある人は多いはず。このケモ耳少女画面は自動ボットからの過剰アクセスを避けるために開発されたもので、ウェブサイトの保護に役立っています。

続きを読む...

2025年8月12日に公開されたWindows向けの更新プログラムを原因として、大規模なファイル転送後にSSDで不具合が発生することが報告されています。ストレージやメモリのコントローラーを手がける台湾のメーカー・Phison(ファイソン)は問題の存在を認識して対応中であることを表明していますが、一方で、「PhisonのSSDコントローラー問題の要約」と称する偽造文章が出回っていることに対して、適切な法的措置を講じるとも言及しています。

続きを読む...

Chromeウェブストアで配信されている「FreeVPN.One」が、こっそりとユーザーの画面を撮影し、ユーザーの許可なく外部のサーバーに送信していることが分かりました。

続きを読む...

Appleがイギリス政府から「全ユーザーのデータを取得できるバックドア」の設置を求められていた件について、アメリカのトゥルシー・ギャバード国家情報長官が、イギリスからの命令を撤回させることに成功したと発表しました。

続きを読む...

二要素認証の手段として「一定時間ごとに変化するワンタイムコード」を用いる場合、ワンタイムコードを表示するアプリの選定も必要となります。ワンタイムコードを表示できるアプリはGoogle製のものやMicrosoft製のものなど数多く存在していますが、アプリごとに同期の仕組みが異なっていたり、対応OSが異なっていたりして面倒な思いをした経験がある人も多いはず。Protonがリリースした「Proton Authenticator」はAndroid・iOS・Windows・macOS・Linuxに対応しており、エクスポート・インポート機能や同期機能も備えているとのこと。便利そうだったので、実際にiPhone・Androidスマートフォン・Windows PCでの使い方を確かめてみました。

続きを読む...

アメリカは中国に対する高性能半導体の輸出を制限しています。新たに、アメリカの規制当局が国外に出荷される高性能半導体に対して位置情報追跡装置を秘密裏に取り付けていたことがロイターによって報じられました。

続きを読む...

国立情報学研究所（NII）が主催する2025年度市民講座「情報学最前線」が、学術総合センター（東京都千代田区）における現地開催とオンラインで開催されます。

現地開催講座は2025年9月16日、10月15日、11月26日に開催、オンライン講座の公開日は後日ウェブサイトに掲載予定としています。

参加は無料です。

○現地開催講座（事前申込みが必要）
・第1回：9月16日
「AI技術をすべてのひとへ―手話を認識・翻訳するとはどういうことか―」坊農真弓氏（情報社会相関研究系准教授）
・第2回：10月15日
「ネット社会の信頼性―オンラインで安心して生きるために―」佐藤周行氏（アーキテクチャ科学研究系教授）
・第3回：11月26日
「「データ」が未来を創る！―科学と社会をつなぐ新たな挑戦―」中野恵一氏（オープンサイエンス基盤研究センター特任研究員）

○オンライン講座
・第1回（高校生向け）
「グラフで読み解く世界のつながり―地図アプリから推しのグッズを得る方法まで―」佐藤竜馬氏（情報学プリンシプル研究系助教）
・第2回（高校生向け）
「AI時代の読書術―情報空間のそぞろ歩きのすすめ―」高野明彦氏（国立情報学研究所名誉教授）

続きを読む

Windowsのセキュリティ更新プログラムやバグ修正を配信する毎月恒例のWindowsUpdateが公開されました。2025年8月13日のWindowsUpdateには、Windows Kerberosの特権の昇格の脆弱(ぜいじゃく)性を含む119件の欠陥に対するセキュリティ更新プログラムが含まれています。

続きを読む...

アプリやサービスのログイン時に、メールアドレスや電話番号を入力して、メールやショートメッセージで届いたワンタイムパスワードを入力することで認証するプロセスはよくあります。このようなログインプロセスは、アカウントのセキュリティの観点で非常に危険であると、エンジニアのダニエル・ファン氏が指摘しています。

続きを読む...

セキュリティ研究者のタミール・イシャイ・シャルバット氏らが、OpenAIのChatGPTを利用してユーザーのデータを漏えいさせる攻撃「AgentFlayer」を公表しました。ChatGPTに導入された、Googleドライブ、SharePoint、GitHubなどと連携する機能「Connectors」を悪用した攻撃です。

続きを読む...

今や生成AIはさまざまなサービスやデバイスに統合されていますが、それに伴って悪意のあるプロンプトを入力し、データを盗み出したり問題行動を引き起こしたりするプロンプトインジェクション攻撃の懸念も高まっています。新たにテルアビブ大学の研究チームが、Googleカレンダーの機能を悪用した「間接プロンプトインジェクション攻撃」により、GoogleのAIであるGeminiを操る攻撃手法を見つけたと報告しました。

続きを読む...

魚の絵を描いて共有するウェブサイト「DrawAFish.com」でセキュリティインシデントが発生しました。インシデントは、DrawAFish.comがソーシャルニュースサイトのHacker Newsで1位となり注目を集めた直後に起こったとのことです。

続きを読む...

MicrosoftのセキュリティチームであるMicrosoft Threat Intelligenceが、ロシア政府の支援を受けたサイバースパイ集団「Secret Blizzard(シークレット・ブリザード)」がモスクワにある各国大使館を攻撃するため、インターネットサービスプロバイダ(ISP)を利用する中間者攻撃を仕掛けていると報告しました。

続きを読む...

近年の大規模言語モデル(LLM)は、複雑な問題を段階的に解き明かす「推論モデル」の登場により、数学やコーディングの分野で目覚ましい性能向上を遂げています。しかし、その頑健性、つまり予期せぬ入力への耐性については、まだ十分に解明されていません。スタンフォード大学やCollinear AIなどの研究者チームが、「数学の問題に全く無関係な猫の情報を挿入することでLLMが混乱する」という研究結果を発表しました。

続きを読む...

大規模なサイバー攻撃を受けて公共の支払いシステム等に不具合が起きたことを受け、アメリカのミネソタ州知事が州兵を動員して対応に当たったことを明かしました。

続きを読む...

EUのデジタルサービス法(DSA)では、ソーシャルネットワークやコンテンツ配信サイトなどが未成年者を保護する義務を負います。EUは未成年を保護する目的の年齢確認アプリを開発していますが、このアプリに搭載予定の整合性チェック機能は「GoogleがライセンスしたAndroid OS」「Google PlayからダウンロードされたAndroidアプリ」しか認めないとのことで、ネットユーザーから反発の声が高まっています。

続きを読む...