Netflix/YouTubeで英語のリスニングを鍛えられるGoogle Chrome拡張機能が便利と話題に/「Language Reactor」でお気に入りの映画やドラマ、毎日のニュースを教材に【やじうまの杜】
1. はじめに Model Context Protocol (以下、MCP) は、大規模言語モデル (LLM) と外部データソースやツールを連携させるための便利なオープンプロトコルです。 一方で、MCPサーバーは誰でも作成してGitHubで公開できるため、場合によっては悪意のあるコードが含まれている可能性も否定できません。自作のMCPサーバーに脆弱性を埋め込んでしまうのは自己責任ですが、実際には、公開されているMCPサーバーをマーケットプレイス経由で使用する場合、どの程度の安全性が期待できるのでしょうか? 本稿では、MCPサーバーのマーケットプレイスの現状と、利用する上での注意点について解説します。 1.1. TL;DR 「誰かが何かを保証してくれるわけで、自己責任で使いましょう」というのが前提です。その中でも一定信用して良いと思われるのは、以下の2つです。それ以外は、公式な保証がない状
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 「Linux で 確定申告 2023年度版」 https://qiita.com/nanbuwks/items/1f4796fc8c29762ee314 においては 結局 WindowsPC を使わざるを得なくて負けてしまいました。 その後、コメントで @taro373 さん、 @nonbiri15 さんよりいくつか方法を教えていただきました。ふむふむ、UserAgent 偽装するだけでクリアする感じかな。 なので今回は UA 偽装でさくっと「確定申告書作成コーナー」on ( Ubuntu PC + スマホ ) を攻略してみました。 U
その「私はロボットではありません」は本物? マルウェア感染狙う“偽CAPTCHA”出現 米Microsoftが注意喚起
Webサイトにログインしようとすると時折表示される「私はロボットではありません」の画面。不正アクセス防止を目的としたCAPTCHAの一種だが、この仕組みを偽装してユーザーのクリックを誘い、Windowsをマルウェアに感染させようとする手口が横行しているという。 「ClickFix」と呼ばれるこの手口では、普段利用しているサービスのログイン画面に見せかけた詐欺サイトにユーザーを誘導し、不正プログラムと人間のユーザーを見分ける目的で使用される「私はロボットではありません」を装うボタンを表示する。ユーザーがこのボタンをクリックすると、確認のためと称して次のようなキーボード操作を求められる。 (1)Windowsボタンと「R」を押す (2)「CTRL」と「V」を押す (3)「Enter」を押す (1)の手順ではWindowsの「ファイル名を指定して実行」のウィンドウを表示し(2)の手順で不正サイト
はてなブックマークのブックマーク数が多い順に記事を紹介する「はてなブックマーク数ランキング」。2025年3月のトップ50です*1。 順位 タイトル 1位 【保存版】親が亡くなったらやること全52項目を解説!一覧チェックシート付き - リハコ 2位 中小企業のための「生成AI」活用入門ガイド 3位 こんにちは。日本在住の台湾人です。日本で暮らしていると、こうした意見.. 4位 人類はもう生成AIに勝てないと痛感したDeep Researchの使い方 #ChatGPT - Qiita 5位 AIを学びたい中学生のためのリンク集|shi3z 6位 Cursorを使った文章執筆は、AIファーストな環境整備から始まる - 本しゃぶり 7位 AIをシステム開発に活かすコツ、全部書く|kmagai 8位 中古マンション購入で失敗したくないと思ったらまず読むnote|2LDK 9位 全ビジネスマンが使える
はてなブックマークのブックマーク数が多い順に記事を紹介する「はてなブックマーク数ランキング」。3月10日(月)~3月16日(日)〔2025年3月第3週〕のトップ30です*1。 順位 タイトル 1位 中小企業のための「生成AI」活用入門ガイド 2位 AIを学びたい中学生のためのリンク集|shi3z 3位 全ビジネスマンが使えるClaude3.7 sonnet と draw.ioで始める図の作成。|遠藤巧巳 - JapanMarketing合同会社 4位 エンジニアに許された特別な時間の終わり - Speaker Deck 5位 〈女性ライバー刺殺・衝撃LINE入手〉「時間かかると思うけど絶対返すから100万かりたい」「もう頼まないから5万だけおねがいしていい?」…高野容疑者と「最上あい」金銭トラブルの詳細 | 集英社オンライン | ニュースを本気で噛み砕け 6位 お前らは口座差押えの困難さを
タグ 10ドル以下 注目銘柄10ドル以下の米国個別株20232023年 税率20242024年2024年ベストLEDマスク20ドル以下の小型個別株24hours market list24時間取引25%UP401k401K40代50代50代 趣味50代おひとりさま50代でもあきらめない50代の達成感5月FOMC60000ppm70%上昇予測ACLXAIAI 英語学習AIチャットAI関連株AI搭載Allure 受賞AmazonAmazon Prime dayAMCAPPLAPRが上がって困る人はAPRレートとは「サヨウナラ」の始め方おいしいお寿司おいしい料理おうちでダイエットおすすめ スムージーおススメおススメ本お茶漬けお土産お尻お得な買い物かかと つるつるかかと ひび割れかかと ガサガサかかとクリームかかとケアかかと保湿かぶれかまってちゃんかゆみからまないホースがんばり屋さんのこころのトリ
Google砲とは? Google Discoverとは? Google砲を初体験! どうやってGoogle砲に被弾したと分かった? Google砲の効果は? Google砲を被弾した感想 まさか自分が!・・・と思いました。 アクセス数を見てビックリです。 なんとGoogle砲に被弾しました。 Google砲とは? 皆さん、Google砲という言葉をご存じですか? Google砲とは、GoogleアプリやGoogle Chromeアプリで表示されるGoogle Discoverと 呼ばれる機能の検索窓の下におすすめの記事として掲載されることです。 この「おすすめの記事」に掲載されるとアクセス数が劇的に伸びます。 それをGoogle砲とブロガーの中で呼ばれ、ブロガーであればGoogle砲に被弾したいと日々思っている方がきっと多いことでしょう。 Google Discoverとは? このGoo
安全で快適なVPN&広告ブロックを1280円買い切りで使い放題のAndroidアプリ「SafeSurf VPN」をスマホに導入してみた
スマートフォン使用時に情報を抜かれていないか心配な人や、フリーWi-Fiのセキュリティが不安な人に役立つのが仮想プライベートネットワーク(VPN)です。VPNで接続先を国内の別の場所や海外に設定することで、セキュリティを向上させたり特定の国からしかアクセスできないコンテンツを閲覧したりできますが、VPNサービスには月額制や年額制のものも多く、特に海外製のVPNは安全性に不安を覚えることも。Android向けVPNアプリ「SafeSurf VPN」は、日本の会社がリリースしているため安心かつ導入も簡単で、VPNに加えて広告ブロック機能も税込1280円の買い切りで使い放題となっているため、実際に導入してスマートフォン生活がどのように変わるか体験してみました。 SafeSurf VPN - Apps on Google Play https://play.google.com/store/app
はじめに "Information Stealer (Infostealer)"は、端末から様々な情報を窃取するマルウェアです。多くのInfoStealerは、ブラウザが保存している機微データ(例えば、ユーザによって入力されたログインIDやパスワード、クレジットカード情報、Cookie*など)を窃取します。*Cookieとは、セッション管理、個人設定の保持、トラッキングなどの目的でブラウザ内に保存されるデータです。Cookieを盗まれると、場合によっては不正アクセス等につながる危険性があります。 Infostealerの感染経路は多々ありますが、最近では、"ClickFix"と呼ばれる、偽のCAPTCHA画面やアップデート画面などを通じてユーザにPowershellを実行させ、最終的にInfostealerに感染させるというソーシャルエンジニアリング手法が多発しており、注意が必要です。 本
タグ 10ドル以下 注目銘柄10ドル以下の米国個別株20232023年 税率20242024年2024年ベストLEDマスク20ドル以下の小型個別株24hours market list24時間取引25%UP401k401K40代50代50代 趣味50代おひとりさま50代でもあきらめない50代の達成感5月FOMC60000ppm70%上昇予測ACLXAIAI 英語学習AIチャットAI関連株AI搭載Allure 受賞AmazonAmazon Prime dayAMCAPPLAPRが上がって困る人はAPRレートとは「サヨウナラ」の始め方おいしいお寿司おいしい料理おうちでダイエットおすすめ スムージーおススメおススメ本お茶漬けお土産お尻お得な買い物かかと つるつるかかと ひび割れかかと ガサガサかかとクリームかかとケアかかと保湿かぶれかまってちゃんかゆみからまないホースがんばり屋さんのこころのトリ
タグ 10ドル以下 注目銘柄10ドル以下の米国個別株20232023年 税率20242024年2024年ベストLEDマスク20ドル以下の小型個別株24hours market list24時間取引25%UP401k401K40代50代50代 趣味50代おひとりさま50代でもあきらめない50代の達成感5月FOMC60000ppm70%上昇予測ACLXAIAI 英語学習AIチャットAI関連株AI搭載Allure 受賞AmazonAmazon Prime dayAMCAPPLAPRが上がって困る人はAPRレートとは「サヨウナラ」の始め方おいしいお寿司おいしい料理おうちでダイエットおすすめ スムージーおススメおススメ本お茶漬けお土産お尻お得な買い物かかと つるつるかかと ひび割れかかと ガサガサかかとクリームかかとケアかかと保湿かぶれかまってちゃんかゆみからまないホースがんばり屋さんのこころのトリ
February 24, 2025Exposing CVEs from Black Bastas' Chats Key Takeaways62 unique CVEs were mentioned in the Black Basta chat logs.53 of the 62 CVEs (85.5%) are known to be exploited and are listed in VulnCheck KEV.44 of the CVEs (70.9%) appear in the CISA KEV catalog.Black Basta shows a clear preference for targets with known weaknesses, focusing on vulnerabilities that already have available exploi
検索市場の独占を問題視する司法省からウェブブラウザ「Chrome」の売却を求められているGoogleが、「国家安全保障の観点から売却は得策ではない」と反論したことが報じられています。 Google tells Trump’s DOJ that forcing a Chrome sale would harm national security - Ars Technica https://arstechnica.com/google/2025/03/google-cites-national-security-as-it-urges-doj-to-drop-demand-for-breakup/ 検索サービスと検索結果に表示される広告サービスが市場の独占に当たるとして、Googleは司法省に訴えられています。一審の判決では司法省の訴えが認められたため、司法省はGoogleに対して一部の事業
海外コメンタリー 「Google Chrome」で多数の拡張機能が利用不能に--新仕様「Manifest V3」の影響を考察 Googleは、「Google Chrome」の機能拡張プラットフォームとして「Manifest V3」を正式に実装した。これには良い知らせと悪い知らせの両方がある。前者は、Manifest V3によってChrome内での安全性とセキュリティが向上する可能性が高いということ。後者は、サポートされていない拡張機能が積極的に無効化またはブロックされていることだ。 過去数年にわたり開発されてきたManifest V3は、「Manifest V2」の後継であり、拡張機能の動作をより厳密に制御するものである。悪意のある拡張機能や疑わしい拡張機能は、Chromeを含むあらゆるブラウザーにとって問題となっている。この問題に対処するため、新しいプラットフォームでは、「Chromeウ
2022年6月16日をもって、Microsoft社による Internet Explorer のサポートが終了します。 Internet Explorerでは当サイトの閲覧や動作に支障が 生じる場合がありますので、 下記ブラウザのご利用をお願いいたします。 Microsoft Edge(最新版) Mozilla Firefox(最新版) Google Chrome(最新版) Apple Safari(最新版) ダウンロードやインストール方法などにつきましては、 各ブラウザの提供元へお問い合わせください。
Google Chromeのローカル オーバーライドを活用して、GTM実装前のサイトでGTMの動作確認をする方法 - NRIネットコムBlog
はじめに Google Chromeのローカル オーバーライドとは ローカル オーバーライドを活用するメリットと活用場面 ローカル オーバーライドを使用し、GA4 の計測の検証に活用してみた Case1:GTMコードスニペットを差し替えて、検証環境でGA4 の基本的な計測を確認する 手順1:ChromeのDevToolsにて、ローカル オーバーライドを行う 手順2:GTMのプレビューにて、GTMが動作しているか確認する 手順3:GA4 プロパティにて、計測確認をする Case2:実装前のdataLayer.pushのコードを検証する 手順1:dataLayer.pushのコードを作成する 手順2:ChromeのDevToolsにて、ローカル オーバーライドを行う 手順3:GTMにて設定を行う 手順4:GTMのプレビューにて、データレイヤー変数がGA4 で計測できているかを確認する おわりに
インフォスティーラー(情報窃取型マルウェア)が流行しています。このマルウェアは基本的な対策だけでは防ぐのがなかなか難しい厄介なものです。特に従業員のWebブラウザの利用次第で感染を拡大させるリスクも……。詳細を解説します。 従業員がマルウェアやフィッシングメールに引っ掛かっても、責任は個人ではなく組織にあります。「人はだまされる」という前提での対策が必要であり、個人に責任を押し付けることはあってはなりません。 その上で、従業員個人は、組織が定めたルールに従い、できる限りの対策を講じる必要があると思っています。今回はここ最近注目が集まる、インフォスティーラー(情報窃取型マルウェア)への対策を考えていきたいと思います。 基本的な対策では足りない? 流行中のインフォスティーラーの脅威 インフォスティーラーとはマルウェアの一種で、狙うのは「認証情報」そのものです。これまでもID/パスワードのセット
エンジニアリングチームのリード術
Google Chromeチームでの10年にわたる経験をもとに、エンジニアリングチームを効果的にリードする方法を解説します。優れたエンジニアリングチームに共通する特性を明らかにし、常に高い成果を生み出すための原則、ヒント、フレームワークを具体的に紹介します。また、そうしたチームを率いるリーダーに求められる振る舞いやリーダーシップの在り方についても詳しく説明します。 効果的なコミュニケーションやコラボレーション、意思決定や問題解決のプロセスについて、実際の事例やパターンを交えながら解説します。さらに、チームメンバーとの信頼関係を築く方法や、チーム内にコミットメントと説明責任の文化を育むためのアプローチを学びます。加えて、建設的なフィードバックの提供、明確な目標設定、メンバーが主体的に仕事や能力開発に取り組めるチームの構築方法についても紹介します。 まえがき はじめに 1章 ソフトウェアエンジ
Googleが「勝手にアフィリエイト収益を盗む拡張機能」を禁止
Chromeの拡張機能の中には、既存のアフィリエイトコードを勝手に書き換えてアフィリエイト収益を奪うものが存在しています。新たにChromeの拡張機能ポリシーが更新され、アフィリエイトコードを勝手に書き換える行為が禁止されました。 Affiliate Ads | Chrome Web Store - Program Policies | Chrome for Developers https://developer.chrome.com/docs/webstore/program-policies/affiliate-ads アフィリエイトコードを書き換える拡張機能の代表格が1700万人がダウンロードしているChrome拡張機能「PayPal Honey」です。PayPal Honeyは「オンラインショッピングの際に自動的にクーポンを検索する」という機能を備えた拡張機能ですが、製品
ブラウザも「マインドフルネス」で選ぶ時代? “集中力”にアプローチする「Opera Air」を試す:小寺信良のIT大作戦(1/2 ページ) 昨今、ブラウザのシェアの話があまり出なくなっている。米MicrosoftがWindows10と合わせて「Edge」をリリースしたのはもう10年前のことで、当時はシェア争いの話がメイントピックだったが、今はどちらかというとGoogle Chromeの寡占が問題となっている。 直近のブラウザのシェアをGlobal Statsで調べてみると、Google Chromeが64.59%でダントツ、2番手にEdge、3位がFirefox、次いでSafariと続く。 この順位をWebレンダリングエンジンという目線で見てみると、Edgeはリリース当初は独自エンジンだったが、2020年にはChromiumベースへ移行したので、Google Blinkのシェアは実に86%
スマートフォンのWebブラウザとして「Google Chrome」(以下、Chrome)を使っているなら、いくつかの機能を覚えておくことで、より快適に利用できる。例えば、指が届きにくいアドレスバーを下部に移動させる設定がある。 昨今のスマホは大画面化が進んでいることもあり、検索ワードを入力することも多いアドレスバー(検索欄)を片手操作でタッチするのは難しい。Chromeを使う機会が多いなら、その表示位置を下部に切り替えておこう。 何らかのWebページを表示させてアドレスバーが表示された状態になったら、アドレスバーを長押ししよう。そして、表示されたメニューから「アドレスバーを一番下に移動」をタップする。これでアドレスバーが画面下部に移動する。なお、上側に戻したい場合は同様の操作で戻せる。
Google Chromeのゼロデイ脆弱性を発見、悪用されると「リンクをクリックするだけで攻撃が成立」 Kaspersky
Kasperskyは2025年3月27日、「Google Chrome」(以下、Chrome)のゼロデイ脆弱(ぜいじゃく)性(CVE-2025-2783)を特定し、Googleに報告したと発表した。同脆弱性を悪用すると、攻撃者はChromeの「サンドボックス保護システム」を回避できる。 同脆弱性は、2025年3月中旬にKasperskyのEDR(Endpoint Detection and Response)「Next EDR Expert」が、あるマルウェア感染の高まりを検知したことがきっかけで、発見できたという。そのマルウェアに感染すると、フィッシングメール内の「個別にカスタマイズされた悪意のあるリンク」をクリックするだけで、システムが侵害される。 同社のグローバル調査分析チーム(GReAT)の分析によって、攻撃には、Chrome最新バージョンの未知の脆弱性が利用されていることが判明し
Firefox・Chrome・Tor Browserに重大脆弱性 – サンドボックスエスケープの危険性と迅速な対応 - イノベトピア
Last Updated on 2025-03-31 11:16 by admin Mozillaは2025年3月、Windows向けFirefoxブラウザに影響を与える重大なセキュリティ脆弱性CVE-2025-2857に対処するためのアップデートをリリースした。この脆弱性は、サンドボックスエスケープにつながる可能性のある不適切なハンドルの問題である。 この脆弱性はFirefoxとFirefox ESRに影響し、Firefox 136.0.4、Firefox ESR 115.21.1、およびFirefox ESR 128.8.1で修正された。現時点でCVE-2025-2857が実際に悪用された証拠はない。 この修正は、GoogleがWindows向けChrome バージョン134.0.6998.177/.178でCVE-2025-2783を修正した直後に行われた。Chromeの脆弱性はロシ
Apple Mac Studioレビュー:性能は間違いなし、ポートも充実。あとは、予算しだい2025.03.21 11:0010,050 Sherri L Smith - Gizmodo US [原文] ( R.Mitsubori ) シンプルだけど、寡黙で有能でパワフル。 AppleからフルスペックのMac Studioがリリースされました。以下、米ギズモードのSherri L Smith記者のレビューをご紹介します。 皆さんに、声を大にしてお伝えしたいことがあります。Mac Miniはたしかに優秀です。でも、作業によっては最上位機種でも対応しきれないケースもちらほら。そんな時こそ、Mac Studioの出番です。 ずんぐりしたデザインと、M4 MaxやM3 Ultraチップセットを搭載したスペックを持つMac Studioなら、クリエイティブのプロフェッショナルでも天才的なAIプログラ
いまさら聞けないMicrosoft Clarityの使い方!最新機能やサイト改善の実践例を紹介|キーマケのブログ|株式会社キーワードマーケティング
Microsoft Clarity は Microsoft が無料で提供しているヒートマップツールです。ローンチ直後は話題になったため導入した方も多いのではないでしょうか。 しかし、当初は使える機能が少なく、ほかのヒートマップツールに比べて使いにくかったこともあり、使うのをやめてしまった方もいるかもしれません。 Clarity は度々アップデートがおこなわれており、現在では多くの機能が追加されています。この記事では、これまでのアップデートで追加された機能を含め、Clarity でできることを詳しく紹介します。 ヒートマップツール Microsoft Clarity とは Microsoft Clarity (以下、Clarity と表記)とは、Microsoft 社が2020年10月より提供している無料のヒートマップツールです。 Clarity を利用することで、ユーザーがサイト内でどのコ
Xで「Chrome 135からCSSだけでカルーセルを実装できる」という投稿を見かけたので実際に試してみました。 Chrome for DevelopersでもCSS を使用したカルーセルとして紹介されていました。 この記事によるとCSS Overflow Module Level 5の機能として、スクロールを操作するボタンやマーカーが実装できるようになったとのこと。これを使えばJavaScriptなしのCSSだけでカルーセルが実装できるみたいです。 完成形 最初に最終的に作成したカルーセルを置いておきます。すべてJavaScriptなしで実装されています。(Google Chromeの135以降で確認してください) Xで動画も投稿しているので、動きだけだったらこちらでも確認できます。 基本的な実装 元記事ではリッチなサンプルが紹介されていますが、実装が紹介されているのは基本的な部分だった
ローカルタイムゾーンの影響 「国内サイトに海外からアクセスした」ケースを想定します。今回はGoogle Chromeのデベロッパーツールでタイムゾーンを「サンフランシスコ(UTC-7)」に設定しコンソール上で動作を検証してみました。 すると、「2024-11-30」は正しい日付ですが、「誤った日付である」と誤判定してしまっています。 getDate() で何が返っているか見てみましょう。 「2024-11-30」と入力しているにも関わらず、「29」が返ってきています。 getDateの仕様 JavaScriptのドキュメントには下記のように記されています。 getDate() メソッドは、地方時に基づき、指定された日付の「日」を返します。 今回挙げた例の場合、日付文字列をそのまま判定処理に渡した結果、タイムゾーンの影響を受けて意図した挙動とは違う動きとなっていました。 JavaScript
Orange Cyberdefenseは2025年3月24日(現地時間)、「Microsoft Teams」(以下、Teams)や「Microsoft OneDrive」(以下、OneDrive)を悪用するキャッシュスマグリング攻撃の脅威について警告した。 この手法はWebブラウザのキャッシュ機能を巧妙に悪用し、TeamsやOneDriveなどのアプリケーションにマルウェアを仕込む新たな攻撃ベクトルとされている。 TeamsやOneDriveでマルウェアを実行 キャッシュスマグリング攻撃の仕組み 通常、Webブラウザは画像やJavaScriptなどの静的ファイルをキャッシュに保存し、ページの読み込み速度を向上させる。攻撃者はこのキャッシュ機能を悪用し、不正なDLL(動的リンクライブラリー)ファイルを無害なファイルに偽装して配布する。 攻撃者は悪意のあるWebページを用意し、ユーザーがアクセ
GIFTEDCROOK: ウクライナ政府機関を標的とする新型情報窃取マルウェア、UAC-0226の最新攻撃手法が明らかに - イノベトピア
GIFTEDCROOK: ウクライナ政府機関を標的とする新型情報窃取マルウェア、UAC-0226の最新攻撃手法が明らかに Last Updated on 2025-04-09 08:45 by admin ウクライナのコンピュータ緊急対応チーム(CERT-UA)は、2025年4月初旬に新たなサイバー攻撃に関する警告を発表した。UAC-0226と呼ばれる脅威グループがウクライナの軍事組織、法執行機関、および地方自治体、特に東部国境付近の機関を標的としたサイバースパイ活動を展開している。 攻撃はマクロ有効のExcelファイル(.xlsm)を含むフィッシングメールを通じて行われ、地雷除去、行政罰、ドローン製造、破壊された財産の補償などの機密性の高いトピックに関連する件名が使用されている。 これらのExcelファイルには悪意のあるマクロが含まれており、ユーザーがマクロを有効にすると、2種類のマルウ
Kagi, the company behind a paid, private search engine1 of the same name, has announced it’s bringing its Webkit-based Orion web browser to Linux. In a post on BlueSky, Kagi said: “We’re thrilled to announce that development of the Orion Browser for Linux has officially started!”. Orion is currently only available on macOS and iOS but was built to be better than Apple’s own Safari, and best Google
Web検索で不要な情報をあらかじめ除外して探すには?
これまで紹介したChromeアプリに限ったテクニックではないが、定番の使い方として、特定のキーワードを除外した上での検索方法は抑えておきたい。具体的には、除外したい検索ワードの前に「-」(マイナス)を付ければOKだ。 例えば、「chrome -google」のように入力して検索を実行すると、GoogleのChromeアプリではなく、ファッションブランドのクロームが上位にヒットするようになった。このように同名のモノなどが必要な検索のノイズになっている際に使える。 関連記事 iOS/iPadOSのChromeアプリで、コピーしたURLを「+」長押しで素早く開く おなじみの定番サービスには、もっとアプリを便利に使える隠れた機能が存在している。 Google マップで“こっそり”探せる「シークレットモード」に切り替える方法 おなじみの定番サービスには、もっとアプリを便利に使える隠れた機能が存在して
Expert used ChatGPT-4o to create a replica of his passport in just 5 minutes bypassing KYC
Google fixed two actively exploited Android zero-days | U.S. CISA adds Ivanti Connect Secure, Policy Secure and ZTA Gateways flaw to its Known Exploited Vulnerabilities catalog | A member of the Scattered Spider cybercrime group pleads guilty | The controversial case of the threat actor EncryptHub | PoisonSeed Campaign uses stolen email credentials to spread crypto seed scams and and empty wallets
Google Chrome 136、23年来のプライバシー脆弱性「ブラウザ履歴スニッフィング」をついに修正へ - イノベトピア
Google Chrome 136、23年来のプライバシー脆弱性「ブラウザ履歴スニッフィング」をついに修正へ Last Updated on 2025-04-08 07:48 by admin Googleは2025年4月23日にリリース予定のChrome 136で、23年間存在していたブラウザ履歴スニッフィングと呼ばれるサイドチャネル攻撃の脆弱性を修正する。この機能はすでに4月3日にChromeベータチャンネルにリリースされている。 この攻撃手法は、ウェブページ上のリンクの色を読み取ることで、ユーザーが過去に特定のページを訪問したかどうかを判別するものである。CSSの:visited疑似クラスを利用し、訪問済みリンクに特定の色(通常は紫色)を適用する仕組みを悪用している。 この問題は2000年にプリンストン大学のEdward FeltenとMichael Schneiderによる「Tim
Google Chrome緊急パッチ公開:ロシア標的の国家レベルサイバースパイ攻撃で悪用されたゼロデイ脆弱性 - イノベトピア
Last Updated on 2025-03-27 08:25 by admin Googleは、ロシアの組織を標的とした攻撃で悪用されているWindows向けChromeブラウザの重大なセキュリティ脆弱性(CVE-2025-2783)に対する緊急パッチをリリースした。この脆弱性は「Windows上のMojoにおける不正なハンドル提供」の問題で、ブラウザのサンドボックス保護をバイパスすることができる。 カスペルスキーの研究者Boris LarinとIgor Kuznetsovが2025年3月20日に発見したこの脆弱性は、2025年3月中旬から始まったフィッシングメールのリンクをクリックするだけで感染する高度な標的型攻撃に使用されていた。攻撃者は正当な科学フォーラム「Primakov Readings」の主催者を装い、ロシアのメディア機関、教育機関、政府機関を標的にしていた。 カスペルスキ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
MCPサーバーを利用することはセキュリティ的に安全か?
Linux で 確定申告 2024年度版 - Qiita
「Google Chrome」のフォント処理がC/C++言語からRust言語に/「FreeType」からの移行でメモリ安全性を改善、脆弱性が出にくいライブラリに
月間はてなブックマーク数ランキング(2025年3月) - はてなブックマーク開発ブログ
今週のはてなブックマーク数ランキング(2025年3月第3週) - はてなブックマーク開発ブログ
アメリカでもバズり中!韓国発・世界が認めたNo.1美顔器「メディキューブ AGE-Rブースタープロ」体験レポート
Google砲初体験!被弾の衝撃#新感覚 - 旅するCrosscub
ブラウザデータを狙うInfostealerと対策技術について | セキュリティ研究センターブログ
「Google Chrome」の「Google レンズ」機能に深刻度最高の致命的脆弱性 ~修正版が公開/Windows環境にはvv134.0.6998.117/.118が展開中
🌟【同僚にこっそり教えてもらった】たるみ&乾燥に効いた神マスクがコレだった!アメリカでも買えるよ
メディキューブ AGE-Rブースタープロ 美顔器|使い方ガイド完全版
VulnCheck - Outpace Adversaries
Googleが「Chromeを売却すると国家安全保障に影響を及ぼす」と訴える
「Google Chrome 135」が公開 ~スクリプトなし、CSSだけでカルーセルUIを実現/セキュリティ関連の修正は全14件
「Google Chrome」で多数の拡張機能が利用不能に--新仕様「Manifest V3」の影響を考察
はてな、「はてなのお知らせ」拡張機能を「Firefox」向けにもリリース/「Google Chrome」版にも「Manifest V3」対応などの改善
イベント | NTT パビリオン | EXPO2025 | NTT
Webブラウザ利用者が知らずに犯してしまう「ルール違反」とは?
ブラウザも「マインドフルネス」で選ぶ時代? “集中力”にアプローチする「Opera Air」を試す
「Firefox」にも「Google Chrome」ゼロデイ脆弱性と同様の問題、修正版が緊急公開/プロセス間通信(IPC)処理にサンドボックス迂回のおそれ
Chromeアプリでアドレスバーを下部に移動させる方法
Apple Mac Studioレビュー:性能は間違いなし、ポートも充実。あとは、予算しだい
Chrome135の新機能を使ってCSSだけで実装するカルーセルを試してみた
【JavaScript】日付の存在チェックにおけるタイムゾーンの影響 - Qiita
TeamsやOneDriveでマルウェアを実行 キャッシュスマグリング攻撃に要注意
Kagi is Porting its Orion Web Browser to Linux