Claude Security、パブリックベータ提供開始─Opus 4.7がコードを守る時代へ
2026年5月1日 Anthropicが2026年4月30日(米国時間/日本時間5月1日)、AIコードセキュリティ機能「Claude Security」のパブリックベータ提供をClaude Enterprise向けに開始しました。Claudeがコードベースをスキャンして脆弱性を検出し、各検出結果を検証して誤検知を減らし、レビューと承認が可能なパッチを提案する仕組みです。 基盤モデルとしてOpus 4.7を採用し、API連携や独自エージェントの構築を必要としません。2026年2月のリサーチプレビュー以降、数百の組織が本番環境のコードに対して使用してきました。初期フィードバックを反映し、スケジュールスキャン、ディレクトリ単位の対象指定、CSVおよびMarkdown形式でのエクスポート、新規検出結果のwebhook通知、スキャンをまたいで引き継がれる却下設定の各機能が追加されています。 Clau
LinuxカーネルのゼロデイをAIが発見 悪用で簡単にroot権限奪取が可能に
Linuxカーネルに約9年間にわたり見過ごされてきた致命的なローカル権限昇格の脆弱性「Copy Fail」が突如浮上した。この脆弱性を悪用すれば、一般ユーザーが極めて簡単にroot権限を取得できる。さらにこの発見を後押ししたのはAIだという。 セキュリティ企業のXintは2026年4月、「Linuxカーネル」に存在するローカル権限昇格の脆弱(ぜいじゃく)性「Copy Fail」を公表した。2026年4月29日(米国時間)には、セキュリティメーリングリスト「oss-security」でも詳細が共有され、深刻な問題として急速に注目を集めている。本脆弱性には「CVE-2026-31431」が割り当てられている。 この脆弱性を悪用すれば、一般ユーザーが極めて簡単にroot権限を取得できる可能性がある。同社の発表によると、「Ubuntu」や「Red Hat Enterprise Linux」(RHE
Geminiアプリで直接ファイル生成・エクスポート可能に コピペの手間を省き作業をシームレス化
Geminiアプリで直接ファイル生成・エクスポート可能に コピペの手間を省き作業をシームレス化:AIニュースピックアップ Googleは、AIアシスタント「Gemini」アプリ内で、プロンプトから直接ファイルを生成できる新機能の提供を開始した。PDFや「Microsoft Word」「Microsoft Excel」などの形式に対応しており、ユーザーはチャット画面から離れることなく、共有可能なファイルへと変換できる。 Googleは2026年4月29日(現地時間)、Geminiとのチャット内容を基に、PDFや「Microsoft Word」「Microsoft Excel」などのファイルを作成できる新機能を開始したと発表した。チャット上で作成したいファイルの内容や形式を指示するだけで、Geminiが文書や表をファイルとして生成できるようになる。 多様なフォーマットに対応、コピペと再フォーマ
深海サ探索ゲームの新作『サブノーティカ2』早期アクセス版が5月15日に配信決定。最大4人で協力プレイ可能。海底で“複眼を持つ超巨大な二枚貝”に襲撃されるスリリングな映像も公開
『スト6』ときど選手がプロeスポーツチームであるVARRELの『ストリートファイター』部門に加入。同日10時より「EVO JAPAN 2026」会場のVARRELブース内にて詳細が明らかに
Mini Shai-Hulud の概要と対応指針(2026年4月末 連続パッケージ侵害) - GMO Flatt Security Blog
2026年4月29日から30日にかけて、複数の主要パッケージが連続して侵害されました。npm 上では SAP CAP の @cap-js/sqlite / @cap-js/postgres / @cap-js/db-service および SAP の mbt、加えて intercom-client が、PyPI 上では PyTorch Lightning(lightning)が標的となりました。 これら一連の侵害は、攻撃者がデータ持ち出しに用いるリポジトリの description が A Mini Shai-Hulud has Appeared であることから、コミュニティで Mini Shai-Hulud と呼ばれています。 本記事は、各社の公開分析および手元での検証を踏まえ、日本のコミュニティ向けに事象と対応を整理するものです。 TL;DR - 対応指針 はじめに タイムライン 侵害
BotShade | Free Discord Bot Maker
※BotShadeはまだ開発ベータ版の段階であるため、本サイトとの記述が乖離していることがあります ※BotShadeはまだ開発ベータ版の段階であるため、本サイトとの記述が乖離していることがあります ※BotShadeはまだ開発ベータ版の段階であるため、本サイトとの記述が乖離していることがあります ※BotShadeはまだ開発ベータ版の段階であるため、本サイトとの記述が乖離していることがあります ※BotShadeはまだ開発ベータ版の段階であるため、本サイトとの記述が乖離していることがあります ※BotShadeはまだ開発ベータ版の段階であるため、本サイトとの記述が乖離していることがあります ※BotShadeはまだ開発ベータ版の段階であるため、本サイトとの記述が乖離していることがあります ※BotShadeはまだ開発ベータ版の段階であるため、本サイトとの記述が乖離していることがあります
ロシア内で増えるウクライナ軍のドローン空襲 国民心理に影響か | 毎日新聞
ウクライナへの侵攻を続けるロシアで、ウクライナ側の無人航空機(ドローン)などによる国内各地への攻撃が増加している。国境から遠い地域を含んだ空襲被害の拡大は、露国民の心理に影響を与えそうだ。 在外の独立系メディア「ノーバヤ・ガゼータ欧州」は4月下旬、ウクライナによる露国内への攻撃と露側の防空迎撃の件数について、人工知能(AI)を活用した独自の集計を公表した。2022年2月のロシアによる全面侵攻開始以来、これらの合計は約3万6000件に上るという。 ウクライナが反転攻勢を仕掛けた23年春に急増し、以降は年々増えている。24年は23年の2倍となり、25年は24年より27%増加した。これまでに計60の地方に攻撃が及んだとしている。 国境から1500キロ離れても 最近では、4月25日にウラル地方の中心都市エカテリンブルクに初めて長距離ドローンが飛来し、高層住宅に直撃した。タス通信によると、44室が損
ディズニー同人誌の印刷を印刷所に断られました|まるとも
初めにスパコミで刀剣乱舞のキャラクターがディズニーに行く本を出そうとしたら、印刷所の「くりえい社」様に印刷を断られました。 今後ディズニー関連(ツイステ含む)の同人誌を出したい方のために、印刷所とのやり取りを記録しておきます。 なお、電話のやり取りをSNS上に公開することについて、印刷所から口頭で許可を得ています。 要約・くりえい社では表紙本文のどちらかにディズニーキャラの登場する同人誌は印刷できない ・ツイステは基本的に印刷可能だが、ミッキー等の本家ディズニーアニメキャラが登場する場合は印刷できない 参加予定イベント 2026年5月5日開催 SUPER COMIC CITY 33 day1内「閃華の刻」(刀剣乱舞オンリーイベント) 2026年5月6日開催 SUPER COMIC CITY 33 day2内「Wonder Bazaar」(ディズニーパークオンリーイベント) 今回の同人誌は刀
スタジオジブリが忘れられていく──日本テレビが守る広告収入、失われる視聴機会(松谷創一郎) - エキスパート - Yahoo!ニュース
ジブリ作品が配信されない 5月1日、日本テレビの「金曜ロードショー」で『耳をすませば』が放送される。翌週の8日にも、『魔女の宅急便』が放送予定だ。前者は前回放送から約3年8か月ぶり、後者は約2年ぶりだ(誤りがあったので、一部記事を修正しました)。 が、その裏には、別の問題が潜んでいる。長い間テレビでほとんど放送されなかったジブリ作品は、若年層にどれほど届いているのか。 そう考えてしまうのは、スタジオジブリ作品が日本国内のいかなる動画配信サービスでも視聴できないからだ。NetflixでもAmazonプライム・ビデオでも、U-NEXTでも配信されていない。海外のNetflixでは配信されているが、日本国内だけは例外だ。 よって、ジブリ作品を観るためには、テレビ放送を待つか、DVDやブルーレイを購入またはレンタルするしかない。つまり、動画配信サービスが登場する前とまったく同じ状況だ。ジブリ作品だ
【修理編】ソニーが「直せない」と言ったTA-ZH1ESを、海外から部品を取り寄せて自力で修理した記録|Taka
前回の記事を執筆後、のんびりとこの記事を準備していたところ、予想外の大きな反響をいただき驚いています。私個人としては、こちらの「分解修理による問題解決」こそが本編だと思っています。 メーカーに「部品がない」と断られても、道はあります。 注意事項(必ずお読みください)自己責任の徹底: 分解・修理を行うとメーカー保証(および今後の修理受付)は一切受けられなくなります。 まずはメーカー相談を: 本記事はあくまで「メーカーに断られた後の最終手段」です。 諸費用について: 海外からの部品購入には、本体価格のほかに高額な送料、輸入関税・消費税(概ね本体価格の10%程度)がかかります。信頼できるルートを選定してください。 準備するもの【交換用部品】デジタルメイン基板ユニット:A-2125-380-A(調達方法は後述) 【工具・道具】プラスドライバー ラジオペンチ(推奨:コネクタの取り外しに便利) 800
PS5でLinuxが正式に動く時代が来た
PS5にLinuxをインストールする方法が、開発者によって公式に公開された。ゲーム機としての機能を維持しながらUbuntu 26.04を起動できるこのハックは、PlayStation史上もっとも大きな「扉」の一つを開けたかもしれない。 ハイパーバイザーの穴から生まれたLinuxps5-linuxプロジェクトを主導したのは、PlayStationハッキングシーンの第一人者として知られるセキュリティエンジニアのアンディ・グエン(Andy Nguyen、ハンドルネーム theflow0)だ。複数の協力開発者と共に進めてきたこのプロジェクトが、本日4月29日にGitHubでツール一式を正式公開した。PS5の内部で動作するハイパーバイザー(仮想マシンを管理するソフトウェア基盤)の脆弱性を突くことで成立している。 起動するのは Ubuntu 26.04 Resolute Raccoon。Linuxカー
銀行員が支店内部を撮影? BeReal映像がXで拡散 西日本シティ銀「事実確認中」
動画は4月29日ごろから拡散。銀行のカウンター内部とみられる場所で撮影されており、ホワイトボードに書かれた貸出金や預金残高などの業績目標とみられる数値、デスク上の書類、PC画面などが映り込んでいた。 動画内の掲示物やチラシの表記から、西日本シティ銀行の特定の支店の映像ではないかとの指摘がSNS上で広がった。 BeRealは10~20代に人気のSNS。承認し合った友人(または友人の友人)同士でリアルタイムに写真や動画を共有できる。1日1回ランダムな時間に通知が届き、2分以内に撮影して投稿し、24時間のみ閲覧可能だ。 ただ、通知に反応して非公開の職場環境を撮影し、公開相手の友人が動画をキャプチャして外部SNSに拡散して問題になるケースが頻発している。 金融機関の業務エリアでは本来、私物スマートフォンの使用や撮影、SNS投稿が原則として厳しく制限されており、投稿が事実なら、行内の情報管理規定など
「怪しい日本語に注意」はもう通用しない? AIを悪用した“見破れない”フィッシングの実態
2026年3月(3月1日~3月31日)にESET製品が国内で検出したマルウェアの検出数の推移は、以下のとおりです。 *1 検出数には PUA (Potentially Unwanted/Unsafe Application; 必ずしも悪意があるとは限らないが、コンピューターのパフォーマンスに悪影響を及ぼす可能性があるアプリケーション)を含めています。 2026年3月の国内マルウェア検出数は、2026年2月と比較して微増しました。検出されたマルウェアの内訳は以下のとおりです。 3月に国内で最も多く検出されたマルウェアは、JS/Adware.Agent でした。 JS/Adware.Agent は、悪意のある広告を表示させるアドウェアの汎用検出名です。Web サイト閲覧時に実行されます。 2026年3月にESET製品が国内で検出したマルウェアの種類別の推移は、以下のとおりです。
CrowdStrike、競合すら統合 AI時代の最新機能アップデートまとめ
クラウドストライクは2026年4月27日、「RSA 2026 発表 新製品群に関する記者説明会」を開催した。冒頭に登壇したクラウドストライクの尾羽沢功氏(代表執行役員社長)は、同社が発行する最新の脅威調査レポートを引用して“ある数字”を提示した。 尾羽沢氏によれば、AIを悪用したサイバー攻撃の件数は2022年比で189%増に達しており、驚異的なペースで増加しているという。特筆すべきは、攻撃者が単に自動化ツールを利用しているだけでなく、AIの支援を受けて「ハンズオンキーボード」による手作業の攻撃を極めて巧妙化させている点だ。 「攻撃者はAIを使い、企業に執拗(しつよう)に攻撃を仕掛けている。エンドポイントだけでなく、クラウドやアイデンティティーを横断する『クロスドメイン攻撃』が常態化しており、国家の支援を受けた脅威アクターによる攻撃も266%増加した。従来のマルウェア単体での攻撃ではなく、正
「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起 | ScanNetSecurity
経済産業省は4月27日、サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)に係る不適切な勧誘への注意喚起を発表した。
「Apple Vision Pro」は事実上の終了か|Appleはスマートグラスへ軸足 - ネタフル
「Apple Vision Pro」は事実上終了 「Apple Vision Pro」は、2025年にM5チップを搭載したアップデートが行われたものの、価格は3,499ドルのまま高額でした。 重量や装着感の課題も解消されず、販売台数は約60万台にとどまりました。返品率も高く、消費者の関心は回復しなかったとされています。 性能面ではリフレッシュレートの向上やバッテリー駆動時間の延長などの改善があったものの、抜本的な変化には至らず、評価の流れは変わりませんでした。 軽量・低価格モデルとされていた「Apple Vision Air」もすでに中止されており、現時点で後継モデルの計画はないとみられています。 今後は「Apple Vision Pro」で培われた技術を活かしつつ、ディスプレイを持たないAI主体のスマートグラス開発へ注力する方針とされています。 ▼Apple製品をチェック
【実録】ソニーの「8年間の部品保有」とは何だったのか。フラッグシップ機TA-ZH1ES、生産終了から3年半で修理拒絶された記録|Taka
【実録】ソニーの「8年間の部品保有」とは何だったのか。フラッグシップ機TA-ZH1ES、生産終了から3年半で修理拒絶された記録 はじめにこれは、ソニーの高級据え置き型ヘッドホンアンプ「TA-ZH1ES」が、生産終了からわずか約3.5年で修理を拒絶された記録です。 私自身はすでに自力で問題を解決していますが、同様の被害者を減らすという公益目的のため、また一人のソニーファンとして感じた不誠実さを残すため、事実をベースに発信します。 前提:メーカーの「8年間の約束」家電メーカーは通常、生産終了後も一定期間修理ができるよう「補修用性能部品」を保有しています。本機の取扱説明書には、はっきりとこう記されています。 「当社ではヘッドホンアンプの補修用性能部品(製品の機能を維持するために必要な部品)を、製造打ち切り後8年間保有しています。ただし、故障の状況その他の事情により、修理に代えて製品交換をする場合
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Google Gemini の方向性は汎用化:Mythos のようなフロンティア・モデルは計画していない
NTT東日本、BizDrive ブランドで物理セキュリティソリューション提供 | ScanNetSecurity
【獣道】ウメハラ選手、「負けたら競技引退」を決めていた。しかし「最後の1週間の熱量」を胸に現役続行を表明 MenaRD選手に「火を付けてもらった」と振り返る
