はてなブックマーク

Last Updated on 2025-04-17 08:10 by admin 複数の攻撃グループが、Microsoftが2025年3月にパッチを公開したWindows NTLMの脆弱性「CVE-2025-24054」を積極的に悪用している。 この脆弱性はNTLM（NT LAN Manager）ハッシュ開示のなりすまし脆弱性であり、攻撃者はユーザーの認証情報を傍受して悪用することができる。 Check Point Researchの調査によると、パッチ公開からわずか8日後の2025年3月19日には最初の攻撃が観測された。攻撃はポーランドとルーマニアの政府機関および民間組織を標的としており、攻撃者はフィッシングメールを通じてDropboxからダウンロードできる悪意のあるZIPアーカイブへのリンクを送信した。 この脆弱性は、ユーザーが悪意のある.library-msファイルを含むZIPアー

Signal機密チャット消失：CIA長官のスマホから「シグナルゲート」データが蒸発、デジタル時代の政府透明性に警鐘 Last Updated on 2025-04-17 08:02 by admin CIA長官ジョン・ラトクリフのスマートフォンから、「シグナルゲート」と呼ばれる機密チャットの内容がほぼ完全に消失していたことが明らかになった。 この事実は、CIAのチーフデータオフィサーであるハーリー・ブランケンシップの証言によって2025年4月15日に明らかになった。 問題のチャットは2025年3月11日から15日にかけて行われたもので、トランプ政権の高官らがイエメンのフーシ派に対する軍事作戦について議論していた。参加者には、JD・ヴァンス副大統領、ピート・ヘグセス国防長官、マルコ・ルビオ国務長官、ジョン・ラトクリフCIA長官、トゥルシ・ガバード国家情報長官、スティーブン・ミラー国土安全保障

Last Updated on 2025-04-17 07:53 by admin Microsoft社は2025年4月16日、Windows 11 24H2向けの最近リリースした複数のアップデートがブルースクリーンクラッシュを引き起こしていると警告しました。 問題となっているのは、4月の累積アップデート「KB5055523」、3月のプレビューアップデート「KB5053656」、そして3月のパッチチューズデーアップデート「KB5053598」です。 これらのアップデートをインストールして再起動すると、エラーコード「0x18B」を含む「SECURE_KERNEL_ERROR」というブルースクリーン例外が発生する可能性があります。Microsoftは現時点で恒久的な修正を提供しておらず、「Known Issue Rollback (KIR)」というメカニズムを使用して対処しています。 個人用ま

Last Updated on 2025-04-17 07:44 by admin ベルギーのサイバーセキュリティ企業Nvisoは2025年4月15日、中国関連の脅威グループUNC5221が使用するバックドアマルウェア「Brickstorm」のWindows版バリアントを発見したと発表した。 このマルウェアは少なくとも2022年から欧州の組織を標的にしたサイバースパイ活動に使用されており、特に中国にとって「戦略的関心のある産業」を狙っている。 Brickstormは元々、VMware vCenterを実行するLinuxサーバーを標的にするマルウェアとして2024年にMandiantによって初めて報告されたが、今回の調査でWindows環境を標的にするバリアントの存在が明らかになった。これらのサンプルはGo 1.13.5（2019年リリース）で書かれており、スケジュールされたタスクなどの持続

Last Updated on 2025-04-16 11:37 by admin WordPress 6.8「Cecil」が2025年4月15日に正式リリースされた。このバージョンではデータベースバージョン（wp_optionsのdb_version）が58975、Tracリビジョンは60168となっている。 主な新機能と更新点 新規ファイル追加 ARIAラベルサポート（wp-includes/block-supports/aria-label.php） スペキュレーティブローディング機能（wp-includes/speculative-loading.php） クエリ合計表示機能（wp-includes/blocks/query-total.php） PHPMailerクラスの改良（wp-includes/class-wp-phpmailer.php） URL Pattern Pref

Last Updated on 2025-04-16 15:41 by admin OpenAIは、ChatGPTの画像生成機能を中核としたソーシャルネットワークを開発中である。 プロトタイプにはフィード機能が実装されており、スタンドアロンアプリとしてリリースするか、ChatGPTに統合するかは未定である。このプラットフォームは、ユーザー生成コンテンツをリアルタイムで収集し、AIモデルの訓練に活用する仕組みを持つ。 イーロン・マスクの「X」やMetaのAIアシスタント向けソーシャルフィードと競争する形となる。さらに、2025年2月にマスクが提案したOpenAI買収案（970億4000万ドル）に対し、サム・アルトマンCEOが「Twitterを97.4億ドルで買収する」と皮肉交じりに反論したことも話題となっている。 from:OpenAI is building its own social

Last Updated on 2025-04-16 11:06 by admin Googleは、Androidスマートフォン向けに新しいセキュリティ機能「自動再起動」を導入した。 この機能は、2025年4月14日にリリースされた最新のGoogle Playサービスアップデートにより追加されたものである。このアップデートにより、Google Pixel 9やSamsung Galaxy S25などのAndroid端末が、3日間連続でロックされた状態が続いた場合に自動的に再起動するようになる。この際、端末を使用するにはPINコードの入力が必要となる。 この機能は、iOS 18.1の「Inactivity Reboot」と類似しており、iPhoneでは4日間非活動状態が続いた場合に再起動する仕組みである。再起動後の端末は「初回ロック解除前（BFU）」状態となり、生体認証（指紋認証や顔認証）が

中国国家支援ハッカーUNC5174、オープンソースツールVShellとSnowlightでステルス攻撃を展開 Last Updated on 2025-04-16 10:46 by admin 中国政府支援の脅威アクター「UNC5174」が、オープンソースツールを活用したステルス攻撃を実施している。 クラウドセキュリティ企業Sysdigの研究によると、この攻撃は2025年1月末に開始され、「Snowlight」マルウェアとオープンソースのバックドアツール「VShell」を使用していることが判明した。「VShell」はメモリ内に常駐するファイルレス型のリモートアクセスツールであり、従来のファイルベース検知を回避する特徴を持つ。 UNC5174は米国、英国、カナダの研究機関や政府組織、アジア太平洋地域のNGO、エネルギー、防衛、医療などの重要インフラを標的としている。この攻撃ではWebSock

Last Updated on 2025-04-16 10:33 by admin 2025年4月15日に発表された「Imperva Bad Bot Report 2025」によると、2024年のウェブトラフィックの51%が自動化されたボットによるもので、人間によるトラフィックを上回った。特に悪質なボットは全体の37%を占め、前年の32%から増加している。 AI技術の進化により、悪質なボットは人間の行動を模倣しやすくなり、検知が困難になっている。主要な攻撃には、APIを狙った高度な攻撃やCAPTCHA突破が含まれる。特にByteDance社（TikTok運営元）の「ByteSpider Bot」がAI対応型攻撃の54%を占め、Applebot（26%）、ClaudeBot（13%）、ChatGPT User Bot（6%）が続いている。 業界別では、小売業界（59%）や旅行業界（41%）が

Last Updated on 2025-04-16 08:39 by admin 2025年4月16日、セキュリティベンダーAbnormal Securityは、AIプレゼンテーションツール「Gamma」がフィッシング攻撃に悪用されていると発表しました。 Gammaは生成AIを活用してプレゼン資料を作成する正当なツールですが、攻撃者はこれを利用して偽のMicrosoftポータルへのリンクを配信しています。 攻撃者は正規アカウントを乗っ取り、PDF添付を装った画像付きメールを送信し、Gammaページから偽ログインページへ誘導する手法を使用しています。 さらに、リアルタイム認証チェック機能を備えたAdversary-in-the-Middle（AiTM）技術を活用して認証情報を窃取しています。 この攻撃は正規ドメイン「gamma.app」を利用することで信頼性を高め、検知を回避しています。A

Last Updated on 2025-04-16 11:43 by admin Apache Rollerオープンソースブログプラットフォームにおいて、セッション管理の欠陥（CVE-2025-24859）が発見された。 この脆弱性は、パスワード変更後も既存のセッションが無効化されず、攻撃者が継続的にアクセスを維持できる状態を引き起こす。影響を受けるのはバージョン6.1.4以前であり、修正済みのバージョン6.1.5が公開された。 この脆弱性は、セッションハイジャックや認証情報漏洩などの攻撃を通じて悪用される可能性がある。特に管理者権限を持つセッションが侵害された場合、ブログコンテンツの改ざんやシステム全体へのアクセスが可能となり、深刻な被害を引き起こす恐れがある。 修正内容としては、中央集権型セッション管理機能を導入し、パスワード変更時にすべてのアクティブなセッションを正しく無効化する仕

Last Updated on 2025-04-16 08:08 by admin OpenAIは2025年4月15日、ChatGPTに画像ライブラリ機能を追加すると発表した。 この新機能により、AI生成画像の保存や管理が簡単になる。無料ユーザー、Plusユーザー、Proユーザー向けにモバイル版とウェブ版で順次展開されている。 ライブラリはChatGPTのサイドバーに追加され、作成した画像をグリッド形式で閲覧可能。また、新しい画像を生成するボタンも搭載されている。 現在、iOSアプリで利用可能だが、ウェブ版ではまだ展開されていない。 スタジオジブリ風のアートや個性的なイラストなど、過去に作成した作品を振り返ることができる点が特徴だ。 from:ChatGPT now has a section for your AI-generated images All of your image c

Last Updated on 2025-04-16 09:54 by admin Amazonは低軌道衛星インターネットサービス「Project Kuiper」の初打ち上げを2025年4月9日にフロリダ州ケープカナベラル宇宙軍基地から予定していたが、悪天候により中止された。その後、再スケジュールされた4月14日の打ち上げも実現せず、現在は2025年4月28日に延期されている。 この打ち上げでは、United Launch Alliance（ULA）のAtlas Vロケットを使用して27基のProject Kuiper衛星を地球上空約450kmの低軌道に投入する予定である。これはAmazonが計画する3,236基の衛星からなる巨大なメガコンステレーションネットワークの第一歩となる。 Project Kuiperは、世界中の未接続地域やサービスが不足している地域に高速インターネットを提供する

Last Updated on 2025-04-15 11:04 by admin Valerio Barberaが開発した「Neuron AI」は、PHPでAIエージェントを構築するためのオープンソースフレームワークである。 PHPエコシステムではPythonやJavaScriptと比較してAI開発ツールが不足している状況を受け、既存のPHPアプリケーションに完全な機能を持つAIエージェントを簡単に統合できるよう設計された。 Neuron AIの主な特徴は、最小限の依存関係（guzzlehttp/guzzleのみ）、拡張性の高いインターフェース設計、エージェント活動の観測可能性、RAG（Retrieval Augmented Generation）システムの構築サポート、既存PHPアプリケーションとの容易な統合である。PHPアプリケーションのコンテキスト（認証、データベース接続など）を維

Last Updated on 2025-04-15 15:02 by admin OpenAIは2025年4月14日、新しいAIモデルシリーズ「GPT-4.1」を発表した。このシリーズには「GPT-4.1」「GPT-4.1 mini」「GPT-4.1 nano」の3つのモデルが含まれており、現在はAPI経由でのみ利用可能である。 GPT-4.1シリーズの最大の特徴は、100万トークン（正確には1,047,576トークン）のコンテキスト処理能力と、コーディング性能の大幅な向上である。SWE-benchコーディングベンチマークでは54.6%の成功率を達成し、以前のバージョンから大幅な性能向上を示している。 価格面では大幅な引き下げが行われ、GPT-4.1は入力100万トークンあたり$2.00、出力100万トークンあたり$8.00となった。より小規模なGPT-4.1 miniは入力$0.40/

Last Updated on 2025-04-14 08:33 by admin 家庭用ネットワークデバイスは24時間の間に平均10回の攻撃を受けていることが明らかになりました。Digital Trendsの記事によると、TP-Link Systems Inc.の専門家は、家庭ネットワークを安全に保つための5つの重要な方法を提示しています。 NetgearとBitdefenderの最近のレポートでは、Bitdefenderだけでも24時間の間に平均250万の脅威をブロックしており、これは1分あたり1,736の脅威に相当します。2023年に最も多くの脆弱性が発見されたデバイスは、テレビ（34%）、スマートプラグ（18%）、デジタルビデオレコーダー（13%）、そしてルーター（12%）でした。また、SonicWallのレポートによると、IoT（モノのインターネット）関連の攻撃は2024年前半に

Vivaldiブラウザ、Chrome・Safariからの乗り換えで変わるウェブ体験 – タブタイリングなど独自機能が魅力 Last Updated on 2025-04-14 08:23 by admin 長年MacBook AirでSafariとGoogle Chromeを併用していた筆者が、プライバシーと機能性を求めてVivaldiブラウザに移行した体験を紹介しています。Chromeのプライバシーポリシーへの不満とSafariの機能不足に悩んでいた筆者は、一時期Firefoxも試しましたが、多数のウィンドウを開いた際のパフォーマンスに問題があり、最終的にVivaldiを選びました。 Vivaldiブラウザの主な特徴は以下の4つです ワークスペース機能：タブをグループ化して保存でき、必要に応じて切り替えられる。Safariのタブグループよりも使いやすい。 タブスタッキング：関連するタブを

Jack DorseyとElon Musk、IP法廃止発言：AI時代の知的財産権をめぐるテック大手の攻防 Last Updated on 2025-04-14 08:07 by admin TwitterとBlockの共同創業者Jack Dorseyがソーシャルメディアに「すべての知的財産法を削除せよ」と投稿し、Tesla・SpaceXのCEOであるElon Muskが「同意する」と返信したことを起点に、AI時代における知的財産権の重要性と課題を論じる議論が巻き起こっています。 この発言がAI企業が著作権侵害訴訟に直面している時期に行われたことに注目が集まっています。これが原則的な立場ではなく、法的課題への対応である可能性が指摘されています。 知的財産権は、デジタル時代において個人のクリエイター（作家、音楽家、アーティスト、写真家、開発者）が自分の作品に対する権利を維持するための重要な法的

Last Updated on 2025-04-14 14:24 by admin Googleは2025年4月に、プロンプトエンジニアリングの中核概念とベストプラクティスを体系的に概説した69ページの包括的な白書を発表した。この文書は、開発者、研究者、AIの専門家向けに、大規模言語モデル（LLM）との対話を最適化し、生成コンテンツの品質と精度を向上させるための詳細なガイドを提供している。全文は以下、Kaggleにて掲載。 kaggle.com/whitepaper-prompt-engineering 白書では以下の主要なプロンプト技術について詳細に解説している ゼロショットプロンプティング ワンショットプロンプティング フューショットプロンプティング 思考連鎖（Chain-of-Thought、CoT） ReActプロンプティング コードプロンプティング また、プロンプトエンジニアリン

Windows 11/10の4月アップデートで謎の「inetpub」フォルダが出現 – Microsoftが「削除しないで」と勧告 Last Updated on 2025-04-12 11:39 by admin Windows 11および10のユーザーは、Microsoft社が2025年4月に配信したアップデートをインストールした後、Cドライブのルートディレクトリに謎の「inetpub」フォルダが出現していることを報告している。この現象はセキュリティ情報サイトBleeping Computerが最初に報告した。 問題のフォルダは通常、Microsoft社のウェブサーバーソフトウェアであるInternet Information Services（IIS）がインストールされている場合にのみ作成されるものだが、今回はIISをインストールしていないシステムにも表示されている。具体的には、Wi

Last Updated on 2025-04-12 11:30 by admin Microsoftは、2025年4月11日、物議を醸したAI機能「Recall」をWindows 11のCopilot+ PC向けに展開し始めた。Recallは、ユーザーのPC操作のスクリーンショットを自動的に撮影し、後で内容を説明するだけで特定の情報を見つけられるようにする機能である。 この機能は、2024年5月20日のMicrosoft Build イベントで発表された後、プライバシーの懸念から一時中止されていた。その後、限定的なユーザーグループでのテストを経て、現在はWindows Insiderプログラムのリリースプレビューチャンネル（ビルド26100.3902、KB5055627）で提供されている。 Recallは、Copilot+ PCと呼ばれる特定の要件を満たすPCでのみ利用可能である。Cop

Last Updated on 2025-04-12 11:12 by admin 米海兵隊第15海兵遠征部隊が2024年の大半、太平洋地域で生成AIを情報分析に初めて活用した実験を実施した。約2,500人の米軍人が参加し、韓国、フィリピン、インド、インドネシア沖での訓練演習中に防衛技術企業バネバー・ラボ（Vannevar Labs）が開発したAIツールを使用した。 クリスティン・エンゼナウアー大尉とウィル・ロウドン大尉は、このAIシステムを使用して外国のニュース源の翻訳・要約や情報報告書の作成を行い、従来の手動分析よりも効率的に作業を進めることができたと報告している。 バネバー・ラボは2023年11月、米国防総省の国防イノベーション部門（Defense Innovation Unit）から最大9,900万ドル（約150億円）の契約を獲得した。同社は2019年にCIAと米国情報コミュニティ

Last Updated on 2025-04-12 11:03 by admin サイバー保険会社At-Bayが2025年4月12日に発表した「2025 InsurSec Report」によると、2024年のサイバー保険請求において、金融詐欺が最も発生件数が多く、ランサムウェアが最もコストがかかる攻撃タイプであった。 両方の攻撃ともサードパーティ企業のセキュリティ障害によって引き起こされることが増加している。 At-Bayの報告によれば、2024年の請求件数は前年比16%増加した一方で、インシデントあたりの全体的なコストは166,000ドルとなり、2021年の213,000ドルから減少した。金融詐欺は全請求の31%を占め、その多くはフィッシング攻撃から始まっている。 特に注目すべき点は、サードパーティを通じたランサムウェア（間接的ランサムウェア）の急増である。サードパーティを標的としたラ

Last Updated on 2025-04-12 10:37 by admin WordPress.comは2025年4月9日、AIを活用した新しいウェブサイトビルダーを無料で提供開始しました。このツールは、ユーザーがアイデアを伝えるだけで、AIがテキスト、レイアウト、画像を含む完全にデザインされたWordPressウェブサイトを即座に生成するものです。 このAIウェブサイトビルダーは、起業家や小規模ビジネスオーナー、フリーランサーやクリエイター、ブロガーやサイドハスラー、開発者など、素早く簡単に見栄えの良いウェブサイトを立ち上げたい人々をターゲットにしています。 使用方法は、専用ページでウェブサイトのアイデアを伝え、WordPress.comアカウントにログインするか無料で登録し、AIがサイトを構築する様子を見守るだけです。その後、ページを手動で編集するか、チャットボックスで更新を依

Last Updated on 2025-04-11 11:25 by admin Google Cloudは2025年4月10日、生成AIプラットフォーム「Vertex AI」にテキストから音楽を生成するモデル「Lyria」をプレビュー版（アローリスト付き）として追加したことを発表しました。これにより、Vertex AIは動画、画像、音声、音楽のすべてのメディアモダリティをカバーする唯一の生成AIプラットフォームとなりました。 この統合により、ユーザーはテキストプロンプトから始めて、画像、完全な動画アセット、音楽、音声までを一貫して制作できるようになります。Lyriaは高品質な音声を生成し、様々な音楽ジャンルにわたる繊細なニュアンスを捉え、豊かで詳細な作曲を提供します。 同時に、既存の生成AIモデルも強化されました – Veo 2：動画生成モデルに新たな編集機能とカメラコントロール機能が

Last Updated on 2025-04-11 15:30 by admin Googleは2025年4月9日、Google Cloud Nextイベントにおいて、生成AI搭載のエンドツーエンドアプリプラットフォーム「Firebase Studio」を発表した。このプラットフォームは、ユーザーが数分でカスタムアプリケーションを作成できる機能を提供している。 Firebase Studioは、クラウドベースのGemini搭載エージェント開発環境であり、開発者および非開発者がブラウザから直接モバイルおよびWebアプリ、API、バックエンド、フロントエンドを構築、起動、改良、監視することを可能にする。現在、Googleアカウントを持つすべてのユーザーにプレビュー版が提供されている。 このプラットフォームはGoogleのコーディングツールであるGenkitとProject IDXを特殊なAI

Last Updated on 2025-04-11 11:07 by admin セキュリティ研究機関ReversingLabsは、オープンソースリポジトリに悪意のあるパッケージをアップロードし、ローカルにインストールされた正規のソフトウェアに「パッチ」を適用するという新たな攻撃手法を発見した。この手法は従来のパッケージ汚染よりも隠密性が高く、持続性があるとされている。 2025年3月から4月にかけて、npmリポジトリ上で「pdf-to-office」という悪意のあるパッケージが発見された。このパッケージはPDFファイルをMicrosoft Officeドキュメントに変換するツールと偽装していたが、実際には暗号通貨ウォレットソフトウェア「Atomic Wallet」と「Exodus」に感染するマルウェアを含んでいた。 このパッケージは2025年3月24日に最初に公開され、その後3回のアッ

Last Updated on 2025-04-11 10:46 by admin 中国の国家支援ハッカーグループ「Salt Typhoon」による米国通信大手への大規模サイバー攻撃に関する報告が2025年4月10日にDark Readingで公開された。 Salt Typhoonは2024年秋に発見され、Verizon、AT&T、Lumen Technologiesなど米国内外の通信大手企業に侵入し、法執行機関が裁判所の許可を得た盗聴に使用する「合法的傍受」システムにアクセスした。このキャンペーンでは、2024年の共和党と民主党の大統領選挙キャンペーンや他の政治家に関する機密データにもアクセスした。 CrowdStrikeの2025年「グローバル脅威レポート」によると、中国の国家支援ハッキングは「転換点」に達し、全セクターで中国関連のサイバー活動が150%増加した。スパイ活動に加えて、中