並び順

ブックマーク数

期間指定

  • から
  • まで

321 - 360 件 / 549件

新着順 人気順

Securityの検索結果321 - 360 件 / 549件

  • 週刊Railsウォッチ: bin/ciが追加、HashWithIndifferentAccessへの変換がスキップ可能にほか(20250409)|TechRacho by BPS株式会社

    こんにちは、hachi8833です。 Findy Conferenceがリリースされました🥳 「行きたかったのにチケットが売り切れていた😭」「スポンサー募集の〆切終わってた😭」なんてことがなくなる!!!https://t.co/RZCUCW8Rcy — まっきー (@ayamakkie) March 27, 2025 つっつきボイス:「上のリンクは、今どんなカンファレンスが予定されているのかを言語ごとやテーマごとに串刺しで表示してくれるサービスだそうです(例: Rubyの場合)」「お、コロナ後でイベントも順調に復活しているようですね: 当てもなくカンファレンスや勉強会を探すよりは、こういうサービスを手がかりに探してみてもよさそう👍」 週刊Railsウォッチについて 各記事冒頭には🔗でパーマリンクを置いてあります: 社内やX.comでの議論などにどうぞ 「つっつきボイス」はRail

      週刊Railsウォッチ: bin/ciが追加、HashWithIndifferentAccessへの変換がスキップ可能にほか(20250409)|TechRacho by BPS株式会社
    • 脆弱性はどうやって見つけるのか、Googleは生成AIを使って「ゼロデイ」を発見

      サイバー攻撃の原因となる脆弱性。当然、開発ベンダーはソフトウエアやWebアプリケーションのリリース前に、脆弱性が存在しないかどうかを十分に調べる。しかしリリース後、セキュリティー研究者や攻撃者はベンダーが見逃した脆弱性を見つけ出す。 では、研究者や攻撃者などはどのように脆弱性を見つけるのだろうか。今回はその方法を解説する。 大きく分けて静的と動的の2種類 脆弱性を発見する手法は大きく、静的解析と動的解析の2つに分けられる。 静的解析はソフトウエアのソースコードを解析する手法である。ソースコードを目視で調べるだけではなく、「コードチェッカー」などと呼ばれるツールを使うことが多い。実行形式のプログラム(バイナリーコード)しか存在せずソースコードが入手できないソフトウエアについては、リバースエンジニアリングを実施してプログラムをソースコードに変換する。 一方、動的解析は実際にプログラムを実行し、

        脆弱性はどうやって見つけるのか、Googleは生成AIを使って「ゼロデイ」を発見
      • Ubuntu 25.10でのcoreutilsのRust置き換え、pluckyの開発; ベータへ向けて、Jetson向けオフィシャルイメージ | gihyo.jp

        Ubuntu Weekly Topics Ubuntu 25.10でのcoreutilsのRust置き換え⁠⁠、pluckyの開発; ベータへ向けて⁠⁠、Jetson向けオフィシャルイメージ Ubuntu 25.10でのcoreutilsのRust置き換え 「Ubuntuらしい」チャレンジングな試みが開始されます。Jon Seagerによる『酸化』の試みのDiscourse上のポスト[1]では、coreutilsをRustベースの新実装であるuutilsで置き換え、可能であれば25.10でデフォルトにし、26.04 LTSでも同様にデフォルトとする方向が示唆されています。 coreutils(GNU core utilities)はLinuxシステムにおける基本的なコマンド群で、lsやmvやrm、cp、chownなどなど、「⁠コマンドライン操作では必ず利用する」ツールキット群です。これを別

          Ubuntu 25.10でのcoreutilsのRust置き換え、pluckyの開発; ベータへ向けて、Jetson向けオフィシャルイメージ | gihyo.jp
        • セキュリティ運用のAI化、自動化の効果と課題

          組織が直面する広範なセキュリティ問題の監視は、多くのセキュリティオペレーション(運用)チームにとって、業務を大規模に展開する上での頭痛の種となっている。監視すべき問題が増えれば増えるほど、より多くのデータや人員、技術、業務が必要になる。そして膨大なアラートが発信され、それらに対応するために必要な作業が多くのセキュリティ業務を停滞させてしまう。 自動化は、こうした課題の一部を解決する機会を提供するが、自動化自体は必ずしも万能の解決策ではない。組織は、セキュリティオペレーションセンター(SOC)に「自動化を導入する」だけでは、セキュリティ業務の大規模展開の足かせとなるこの問題を解決することはできない。新たな脅威が進化し、新たな技術が登場する中で、手動で介入する必要性は変化するが、完全になくなることはないからだ。 つまり、完全な自動化を実現することはできない。そのためには完璧な正確性が求められる

            セキュリティ運用のAI化、自動化の効果と課題
          • Oracle、不正アクセスによる情報漏洩を一部顧客に非公開で通知-訴訟提起直後の“静かな認定”に波紋|セキュリティニュース

            集団訴訟で原告がOracleの初動対応を批判 今回のデータ漏洩に関連して、米テキサス州の連邦地裁には集団訴訟が提起されました。原告はフロリダ州のMichael Toikach氏で、訴訟はOracleがクラウド環境で管理していた約600万件の認証情報が漏洩したにもかかわらず、被害者に60日以内の通知を行わなかったと主張しています。 訴状では、「Oracleはセキュリティ脅威を封じ込めたかどうかを明示しておらず、被害者は今も不安を抱えている」と指摘。さらに、「情報漏洩の規模を踏まえれば、通知と説明は極めて重要である」として、金銭的補償と再発防止策の導入を求めています。 セキュリティ専門家からの批判と業界への影響 Beagle SecurityのアドバイザーであるSunil Varkey氏は、「この事件はクラウドセキュリティの前提を根底から覆すもの」と指摘。「テナント分離により被害が局所化される

            • How to Talk to Robinhood Support?+1-(888) 552-9619 [Brief Guide]

              To talk to Robinhood support, simply call +1-(888) 552-9619 for real-time assistance or call +1-(888) 552-9619 Whether you need help with transactions, security verification, or other issues, dial +1-(888) 552-9619 and get a live agent now!

              • OWASP Top 10 for LLM Applicationsから見る、LLMにおけるセキュリティリスクとは

                レポート OWASP Top 10 for LLM Applicationsから見る、LLMにおけるセキュリティリスクとは 加熱する生成AIブームのなか、自然言語処理に欠かせないLLM(Large Language Models、大規模言語モデル)に注目が集まっている。LLMを用いたアプリケーションを構築する開発者にとって気掛かりなのはセキュリティだろう。 本稿では、EGセキュアソリューションズ 取締役 CTO / 情報処理推進機構(IPA)非常勤研究員 / 技術士(情報工学部門)の徳丸浩氏に、「OWASP Top 10 for LLM Applications」のなかからとくに注意すべきリスクやその対策について、話を伺った。 EGセキュアソリューションズ 取締役 CTO / 情報処理推進機構(IPA)非常勤研究員 / 技術士(情報工学部門)の徳丸浩氏 OWASP Top 10 for L

                  OWASP Top 10 for LLM Applicationsから見る、LLMにおけるセキュリティリスクとは
                • Authorization

                  1. Introduction 1.1 Purpose and Scope The Model Context Protocol provides authorization capabilities at the transport level, enabling MCP clients to make requests to restricted MCP servers on behalf of resource owners. This specification defines the authorization flow for HTTP-based transports. 1.2 Protocol Requirements Authorization is OPTIONAL for MCP implementations. When supported: Implementat

                  • Microsoft 365・GitHub狙う新型OAuth攻撃が急増中 – 偽Adobe・DocuSignアプリで認証情報を窃取 - イノベトピア

                    Microsoft 365・GitHub狙う新型OAuth攻撃が急増中 – 偽Adobe・DocuSignアプリで認証情報を窃取 2025年3月に複数のOAuth攻撃キャンペーンが発生し、Microsoft 365とGitHubのユーザーが標的となっている。 Microsoft 365を標的とした攻撃 Proofpointの研究者によると、2025年1月末から米国と欧州の政府、ヘルスケア、小売、サプライチェーン部門のユーザーを標的とした攻撃が続いている。攻撃者は偽のAdobe Acrobat、Adobe Drive、DocuSignに見せかけた悪意のあるOAuthアプリを使用している。 これらのアプリは「プロファイル」「メール」「openid」など限定的な権限を要求することで不審に思われるのを避けている。ユーザーが権限を付与すると、攻撃者はMicrosoftの信頼性を利用して、フィッシング

                      Microsoft 365・GitHub狙う新型OAuth攻撃が急増中 – 偽Adobe・DocuSignアプリで認証情報を窃取 - イノベトピア
                    • WebKit Features in Safari 18.4

                      Safari 18.4 is here! It includes 84 new features, including a completely new declarative mechanism for sending Web Push notifications, lots of CSS including a brand-new shape() function, P3 & translucency for the HTML color picker, media formats with more robust support for recording, new Web APIs including modern popover manipulation, new JavaScript features like Iterators, a faster way to jump t

                        WebKit Features in Safari 18.4
                      • [PDF] 令和6年におけるサイバー空間をめぐる脅威の情勢等について

                        • Perplexity AI法人版本音レビュー:法人向けプランの実態と導入検討のポイント - 社内SEゆうきの徒然日記

                          www.itmedia.co.jp 企業版の提供が始まったから仕様をみながらレビュー記事 パープレ加筆記事だけど下書きは自分で作成 だからステマなし オープンソースだからアメリカサーバーでホストして怪しいコードを取り除いてセキュリティ安全といくら言っても個人なら、使わなければいい でも法人、きちんとしたIT企業ならお客さんの情報預かってて適当な事すると責任問題になって信用問題になるからからdeepseekを選べる仕様は多くの企業で警戒されて問答無用で導入承認下りない予感 完全削除は絶対するべき 記事には書かれてないけどchatGPT claudeの最新版が使えるようになった 一番上はオープンソースだからホストは自由 怪しいコードを除去したから安心と言われても、取り残しのミスもなきにしもあらずだから不安でdeepseekモデルは使ってない 除去漏れリスクもあるから個人使用でもこのモデル利用は

                            Perplexity AI法人版本音レビュー:法人向けプランの実態と導入検討のポイント - 社内SEゆうきの徒然日記
                          • How to Talk to Robinhood Support?Call +𝟷-𝟾𝟾𝟾-𝟻𝟻𝟸-𝟿𝟼𝟷𝟿! [Brief Guide] | Crypto-Potential

                            To talk to Robinhood support, simply call +𝟭-𝟴𝟴𝟴-𝟱𝟱𝟮-𝟵𝟲𝟭𝟵 for real-time assistance or call +1-(888) 552-9619 Whether you need help with transactions, security verification, or other issues, dial 【+𝟭-𝟴𝟴𝟴-𝟱𝟱𝟮-𝟵𝟲𝟭𝟵】 and get a live agent now! 📌 How to Reach Robinhood Support Quickly? ✅ Dial +𝟷-𝟾𝟾𝟾-𝟻𝟻𝟸-𝟿𝟼𝟷𝟿 for quick help or call +1-(888) 552-9619 ✅ Select the right me

                              How to Talk to Robinhood Support?Call +𝟷-𝟾𝟾𝟾-𝟻𝟻𝟸-𝟿𝟼𝟷𝟿! [Brief Guide] | Crypto-Potential
                            • 「CAPTCHA」認証を悪用した攻撃に警鐘--その仕組みと対応策は?

                              執拗なマルウェア攻撃者らは、被害者からデータを盗み取る手段の一つとして、広く使われている「CAPTCHA」認証の仕組みを悪用している。 セキュリティ企業Malwarebytesの報告書が指摘するように、そのやり口は、人々がCAPTCHA認証の手順を深く考慮せず実行する傾向を利用している。 攻撃の仕組み 例えば、映画や音楽、写真、ニュースなど、さまざまなコンテンツを提供するウェブサイトにたどり着く。そうすると、CAPTCHA認証が表示され、あなたがロボットでないことを証明するように求められる。私たちの多くは、このようなリクエストに慣れているため、ためらうことなくこれに応じてしまうだろう。 しかし、写真の中の特定の画像を選択したり、歪んだ文字を識別したりする通常のCAPTCHAチャレンジとは異なり、以下の画像にあるような指示が表示される。 この時点で、ある程度の専門知識があれば、異常に気づいて

                                「CAPTCHA」認証を悪用した攻撃に警鐘--その仕組みと対応策は?
                              • なぜ警察署の番号から詐欺の電話が掛かってくるのか ネット電話サービス悪用の可能性、スプーフィング対策方法は?

                                実在する警察署の電話番号から着信があり、出てみると「あなたが捜査対象になっている」と言われた──そんな不審な電話が3月から急増しているとして、警察庁が公式Xなどで注意を呼びかけています。 NHKなどの報道によると、実在する警察署の電話番号から不審な電話が掛かってくる事例が初めて確認されたのは2025年2月で、特に3月10日からの3日間で全国から同様の相談が400件以上寄せられているといいます。今後もこうした事例が増える可能性があり、不審な電話には一層の注意が必要です。 とはいえ、こうした詐欺被害に遭わないために「相手の電話番号やWebサイトのURLをよく確認する」と、以前はよく言われていたものですが、スマホの着信画面に表示される電話番号が本物だとしたら、その場で見分けはつきません。 そもそもなぜ悪意を持った人が、実在する警察署の電話番号から電話を掛けられるのでしょうか。 関連記事 iOS

                                  なぜ警察署の番号から詐欺の電話が掛かってくるのか ネット電話サービス悪用の可能性、スプーフィング対策方法は?
                                • 楽天証券の注意喚起から考える 情報を守るために“面倒だけど絶対やるべき対策”

                                  また、サイバー空間で不穏な動きです。楽天証券において、保有していた株式を売却され、身に覚えのない海外株式を大量に購入されたという報告が相次いでいます。楽天証券は不正取引被害をフィッシングによるものと想定しているようで、「X」(旧Twitter)のアカウントで注意喚起するとともに、トップページに大きくフィッシング詐欺に関するバナーを表示しています。 正直にいえば、「X」で触れられている内容はフィッシング対策の“見分け方”としては十分ではなく、電子メールやSMSからのお知らせは全て無視し、不安であればトップページから(できれば後述のようにアプリから)見る方が安全だと思います。SBI証券も同様の注意喚起をしており、両社とも緊急メンテナンスが実施されていました。もしかしたら日本の証券会社のセキュリティチェックの状況を見て、攻撃者が一斉に注目しているサービスなのかもしれません。 これらの手口について

                                    楽天証券の注意喚起から考える 情報を守るために“面倒だけど絶対やるべき対策”
                                  • 【イベントレポート後編】GMOサイバーセキュリティ大会議&表彰式2025を開催!官民学の叡智が集結し、すべての人に安心な未来を / 開発者向けブログ・イベント | GMO Developers

                                    【イベントレポート後編】GMOサイバーセキュリティ大会議&表彰式2025を開催!官民学の叡智が集結し、すべての人に安心な未来を 2025年3月6日に開催された「GMOサイバーセキュリティ大会議&表彰式2025」の第2部では、サプライズゲストの登場に始まり、AI研究の第一人者による講演や最先端ロボット技術の紹介、さらにサイバーセキュリティ人財育成についてのパネルディスカッションなど、多彩なプログラムが展開されました。 大物ゲストの登場や最新のロボティクス技術のデモなど、大きな盛り上がりを見せた第2部の様子をお伝えします! ▼石破首相からのメッセージや、サイバーセキュリティ業界の発展に貢献した個人・団体を表彰する「GMO Cybersecurity Award 2025」など、内容が盛りだくさんな第1部の様子もぜひご覧ください! 【1部記事リンク】 元総務大臣・武田良太氏のサプライズ講演 第2

                                      【イベントレポート後編】GMOサイバーセキュリティ大会議&表彰式2025を開催!官民学の叡智が集結し、すべての人に安心な未来を / 開発者向けブログ・イベント | GMO Developers
                                    • セキュリティとプライバシーの専門家の約半数が、従業員の個人情報や非公開データを生成AIに入力 Cisco調査

                                      Cisco Systems(以下、Cisco)は2025年4月2日(米国時間)、データプライバシーの動向と企業への影響に関する8回目の年次調査「Cisco 2025 Data Privacy Benchmark Study」の結果を分析したレポート「The Privacy Advantage: Building Trust in a Digital World」(プライバシーのメリット:デジタル世界における信頼の構築)を発表した。 同調査は2024年秋に世界12カ国(欧州5カ国、アジア4カ国、米州3カ国)のセキュリティとプライバシーの専門家を対象に実施され、2600人以上から回答を得た。 データプライバシーがビジネス価値と信頼の確立に不可欠となる中、同レポートは、データのローカル保存の需要と、グローバルプロバイダーの専門知識、ノウハウへの依存が併存する複雑な状況を明らかにしている。 調査レ

                                        セキュリティとプライバシーの専門家の約半数が、従業員の個人情報や非公開データを生成AIに入力 Cisco調査
                                      • クラウドストレージ徹底比較:OneDrive、Google Drive、iCloudのセキュリティと暗号化機能を解説 - 社内SEゆうきの徒然日記

                                        AIにまとめてもらったもの。AIは時々間違えるから、目視で確認。 とはいっても100%正確とは限らないので、違う場所があったらコメント欄に書いて。 経験的に、RAG機能付きAIは正答率90~98%。100%にはならないので、ファクトチェック必須。でも、人間もミスするから、人間がやるよりミスの可能性が低いかと。。。 ------------------------------------ # クラウドストレージ徹底比較:OneDrive、Google Drive、iCloudのセキュリティと暗号化機能を解説 オンラインストレージサービスは日々の業務や個人の大切なデータを保存するのに欠かせないツールとなっています。特に現在のリモートワーク環境では、セキュリティに強いクラウドストレージを選ぶことが重要です。本記事では、主要3大サービスであるMicrosoft OneDrive、Google Dr

                                          クラウドストレージ徹底比較:OneDrive、Google Drive、iCloudのセキュリティと暗号化機能を解説 - 社内SEゆうきの徒然日記
                                        • Apple、不具合修正に加えWebKitに関するゼロデイ脆弱性を修正した「iOS 18.3.2 (22D82|22D8082)」と「iPadOS 18.3.2 (22D82)」をリリース。

                                          AppleがWebKitに関するゼロデイ脆弱性を修正した「iOS 18.3.2 (22D82|22D8082)」と「iPadOS 18.3.2 (22D82)」をリリースしています。詳細は以下から。 Appleは現地時間2025年01月27日、AppleのパーソナルAIアシスタントApple Intelligenceを強化し、複数の脆弱性を修正した「iOS 18.3/iPadOS 18.3 (22D63)」をリリースしましたが、03月11日付で一部のストリーミングコンテンツが再生できない不具合とゼロデイ脆弱性を修正した「iOS 18.3.3 (Build 22D82|22D8082)」と「iPadOS 18.3.2 (22D82)」をリリースしています。 このアップデートには重要なバグ修正とセキュリティアップデートが含まれ、一部のストリーミングコンテンツを再生できなくなることがある問題に対

                                          • Next.jsのMiddlewareで認証している方はすぐに確認を!認可バイパス脆弱性(CVE-2025-29927)の解説と対策 - Qiita

                                            Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? Next.jsのCVE-2025-29927という脆弱性情報はもうご存じでしょうか? Next.jsのMiddleware(ミドルウェア)で行っている認証・認可チェックを攻撃者にすり抜けられてしまう恐れがあるというのです。 結論から言えば、Next.jsをセルフホストで運用している場合は直ちにアップデートが必要になります。Next.js公式ブログでも「セルフホスト環境のユーザーは直ちにアップデートすべきだ」と強く呼びかけています。 本記事では、この脆弱性の影響範囲や深刻度、発生する仕組みと再現方法、そしてワークアラウンド(一時的な対処)

                                            • kmx.io blog : Why I stopped everything and started writing C again

                                              I've been a good student for 5 years at a French computer school. I've been a good freelance developer for 20 years. I've used Ruby on Rails exclusively however never writing my own code always for clients. One day I learned Common Lisp. It was supposed to be a short mission I thought I could learn Common Lisp in ten days and hack a quick server management protocol. I ended up writing throw-away C

                                                kmx.io blog : Why I stopped everything and started writing C again
                                              • イスタンブール市長の学位、母校が抹消 大統領選出馬不可能に

                                                トルコのイスタンブール大学は18日、エルドアン大統領の最大の政敵であるイマモール・イスタンブール市長の学位を不正行為を理由に抹消したと発表した。写真はイマモール市長。2024年4月にイスタンブールで撮影(2025年 ロイター/Dilara Senkaya) [イスタンブール 18日 ロイター] - トルコのイスタンブール大学は18日、エルドアン大統領の最大の政敵であるイマモール・イスタンブール市長の学位を不正行為を理由に抹消したと発表した。野党・共和人民党(CHP)が同氏を次期大統領選候補に選ぶ数日前のタイミングで、同党に痛手となった。 トルコでは大学の学位がなければ大統領選に立候補できない。イマモール氏は「この違法な決定を法廷闘争に持ち込む」と述べたが、司法に対する政治的圧力があり「公正な判決が出るとは思えない」とも指摘した。

                                                  イスタンブール市長の学位、母校が抹消 大統領選出馬不可能に
                                                • 溜池通信 vol.810 特集:謎解き「トランプ関税」の罪と罰

                                                  1 溜池通信 vol.810 Biweekly Newsletter April 4th 2025 双日総合研究所 吉崎達彦 Contents ************************************************************************ 特集:謎解き「トランプ関税」の罪と罰 1p <海外報道ウォッチ> トランプ関税のツッコミどころ 7p <From the Editor> 桜の季節の記憶 9p ********************************************************************************** 特集:謎解き「トランプ関税」の罪と罰 トランプ大統領が「解放の日」と呼んだ 4 月 2 日(日本時間では 4 月 3 日午前 5 時)、ホ ワイトハウスで公表された相互関税は案の定、過

                                                  • 安全な暗号をどう実装するか|マイナビブックス

                                                    安全な暗号をどう実装するか 暗号技術の新設計思想 著作者名:Jean-Philippe Aumasson 翻訳者名:Smoky 監訳者名:IPUSIRON、 藤田亮 書籍:4400円 電子版:4400円 B5変:448ページ ISBN:978-4-8399-88555 発売日:2025年04月28日 内容紹介 現代暗号技術&暗号実装の必読書! 現代暗号技術&暗号実装の必読書! 現代の暗号技術に関してソースコード例を提供し実際のバグや失敗例を記述。暗号学の中心となるその考え方を理解できるようになります 現代暗号の数学の基本的な数学的概念を解説。認証暗号化、安全なランダム性、ハッシュ関数、ブロック暗号、RSA や楕円曲線暗号などの公開鍵技術などについて、非常に深い洞察を得ることができます。 各章にはよくある実装上の間違いについての解説が含まれており、「何が問題で」「どうすればこれらの落とし穴を

                                                      安全な暗号をどう実装するか|マイナビブックス
                                                    • WordPress テーマ・プラグイン 脆弱性情報のダイジェストを無料でお届けする「WordPress Security Advisory」を開始 - プライム・ストラテジー - CMSマネージドサービス

                                                      プライム・ストラテジー株式会社(代表取締役 吉政 忠志、本社所在地:東京都千代田区、以下「プライム・ストラテジー」)は、WordPress テーマ・プラグイン 脆弱性情報のダイジェストを 無料でお届けする「WordPress Security Advisory」を開始したことを発表しました。 本サービス開始の背景 Webサイトへの悪意ある攻撃が増加し、特に高いシェアを持つWordPressが標的になっています。現在、日本国内のCMSのシェアでWordPressが82.8%のシェアを得ており、特に上場企業においては、WordPressが使用されているドメイン数は4,343サイト※ということがわかりました。2023年から2024年にかけての比較をすると1年間でWordPressのサイトが上場企業で約600サイト増えています※。 ※参照元:「上場企業CMS調査レポート 2024年8月度」(調査:

                                                        WordPress テーマ・プラグイン 脆弱性情報のダイジェストを無料でお届けする「WordPress Security Advisory」を開始 - プライム・ストラテジー - CMSマネージドサービス
                                                      • GSMA、iPhoneとAndroid間のE2EEメッセージングを可能にするRCS新仕様を発表

                                                        グローバルなモバイル業界団体GSMAは3月14日、RCS(Rich Communication Services)の新たな仕様「Universal Profile 3.0」を発表した。この仕様には、MLS(Messaging Layer Security)プロトコルに基づいたエンドツーエンド暗号化(E2EE)が含まれており、iPhoneとAndroid端末など、異なるプロバイダーのクライアント実装間での相互運用可能なE2EEをサポートする。 米Appleと米Googleは共に、この新しいRCSをサポートする意向を表明した。 GSMAは昨年9月、AppleのiPhoneとGoogleのAndroidの間で送受信されるメッセージで、E2EEを有効にする作業を開始したと発表している。 Appleは昨年、「iOS 18」でRCSをサポートしたが、RCSに相互運用可能なE2EEが含まれていなかったた

                                                          GSMA、iPhoneとAndroid間のE2EEメッセージングを可能にするRCS新仕様を発表
                                                        • https://community.cisco.com/t5/security-blogs/ai-model-context-protocol-mcp-and-security/ba-p/5274394

                                                          • Introducing AWS MCP Servers for code assistants (Part 1) | Amazon Web Services

                                                            AWS Machine Learning Blog Introducing AWS MCP Servers for code assistants (Part 1) We’re excited to announce the open source release of AWS MCP Servers for code assistants — a suite of specialized Model Context Protocol (MCP) servers that bring Amazon Web Services (AWS) best practices directly to your development workflow. Our specialized AWS MCP servers combine deep AWS knowledge with agentic AI

                                                              Introducing AWS MCP Servers for code assistants (Part 1) | Amazon Web Services
                                                            • MCPサーバーの設定をセキュアでGit friendlyにする

                                                              はじめに 近年、LLMと外部ツールの連携が進み、Model Control Protocol(MCP)を使った様々な機能拡張が可能となっています。MCPサーバーの設定は簡単なJSON形式で記述でき、サーバー自体もnpxやuvx、dockerといったツールを用いて手軽に立ち上げることが可能です。しかし、これらの設定は簡易さと引き換えにセキュリティや再利用性などを犠牲にしており、運用面では課題があるように感じられます。 そこでこれらの問題を解決するために、Nixを用いたMCPサーバー設定フレームワーク mcp-servers-nix を開発しました。 なぜNixでMCPサーバーを管理するのか? MCPサーバーの設定と管理には多くの課題があります。様々なMCPサーバーを記述する言語の制約が少ないため、ユーザーは使用するサーバーに応じて複数の言語ランタイム(Node.js、Pythonなど)をイン

                                                                MCPサーバーの設定をセキュアでGit friendlyにする
                                                              • How JD Vance sees the world - and why that matters

                                                                Listen to Mike Wendling read this article on BBC SoundsAn argument in the White House tore apart the US alliance with Ukraine, shook European leaders and highlighted JD Vance's key role in forcefully expressing Donald Trump's foreign policy. The vice-president has come out punching on the global stage - so what is it that drives his worldview? Vance's first major foreign speech, at the Munich Secu

                                                                  How JD Vance sees the world - and why that matters
                                                                • SEOから生成AI向け検索対策GAIOへのシフトにより、セマンティックウェブの復権……はなさそうだ - YAMDAS現更新履歴

                                                                  本格的に対策が求められる生成AI向け検索対策「GAIO」、企業は何をすればいいのか? 【生成AI事件簿】検索エンジンとはだいぶ異なるChatGPTの検索結果、SEOからGAIOにシフトして起きること(1/5) | JBpress (ジェイビープレス) AI検索の要約機能でトラフィックが49%減少した企業も、これまでのSEOを無効化される悪夢にどう対応すべきか? 【生成AI事件簿】企業に求められるGAIO、AI企業によるウェブサイトのスクレイピングに課金する企業も(1/4) | JBpress (ジェイビープレス) 先月から小林啓倫さんが、生成 AI による SEO(検索エンジン最適化)から GAIO(生成 AI 最適化)へのシフトの話を書いている。 後者の文章については、ワタシも昨年夏に「Googleからウェブサイトへのトラフィックがゼロになる日」という文章を書いているが、それが本格的にな

                                                                    SEOから生成AI向け検索対策GAIOへのシフトにより、セマンティックウェブの復権……はなさそうだ - YAMDAS現更新履歴
                                                                  • 2025-03-25のJS: Node.js v20.19.0、Valibot v1、CSS Relative Colors

                                                                    JSer.info #729 - Node.js v20.19.0(LTS)がリリースされました。 Node.js — Node v20.19.0 (LTS) このリリースでは、Node.js 20.xにrequire(esm)機能がバックポートされ、ES ModulesをCommonJSから直接インポートできるようになりました。 また、あいまいなJavaScriptファイルをCommonJSとES Modulesのどちらとして扱うかを自動的に判定する--experimental-detect-moduleフラグがデフォルトで有効化されるようになりました。 バリデーションライブラリのValibot v1.0がリリースされました。 Valibot v1 - The 1 kB schema library | Valibot Valibotは、ZodやArkTypeなどと同じようにスキーマを定

                                                                      2025-03-25のJS: Node.js v20.19.0、Valibot v1、CSS Relative Colors
                                                                    • ノーコード/ローコード開発の落とし穴:民主化されたアプリ開発がもたらすセキュリティリスクとその対策 - イノベトピア

                                                                      Last Updated on 2025-04-09 11:02 by admin ノーコード/ローコード開発プラットフォームのセキュリティリスクに警鐘を鳴らす記事が、Service IT SecurityのSOCディレクターであるFernando José Karl氏によって2025年4月8日に発表された。 これらのプラットフォームは、プログラミングの専門知識がなくてもアプリケーション開発を可能にし、デジタルトランスフォーメーションを加速させる利点がある一方で、セキュリティが後回しにされることで組織は機密データや重要システムを露出するリスクを抱えている。 Karl氏は主なセキュリティリスクとして以下の点を指摘している 安全でない認証と認可(きめ細かなアクセス制御の欠如) 十分な入力検証(SQLインジェクション、XSSなどの脆弱性) 露出したAPIとデータ漏洩の危険性 シャドーITの増殖に

                                                                        ノーコード/ローコード開発の落とし穴:民主化されたアプリ開発がもたらすセキュリティリスクとその対策 - イノベトピア
                                                                      • トランプ氏「グリーンランドは安保上必要」、NATO事務総長に表明

                                                                        トランプ米大統領は13日、北大西洋条約機構(NATO)のルッテ事務総長に対し、国際安全保障を強化するために米国がデンマークの自治領グリーンランドを支配する必要があるとの認識を改めて示した。写真は11日、ホワイトハウスで撮影(2025年 ロイター/Kevin Lamarque) [ワシントン 13日 ロイター] - トランプ米大統領は13日、北大西洋条約機構(NATO)のルッテ事務総長に対し、国際安全保障を強化するために米国がデンマークの自治領グリーンランドを支配する必要があるとの認識を改めて示した。

                                                                          トランプ氏「グリーンランドは安保上必要」、NATO事務総長に表明
                                                                        • OsecT アセスメントレポート 自動生成機能のご紹介 - NTT Communications Engineers' Blog

                                                                          「OT環境のアセスメント資料を急いで作らないといけない!大変だ!巷で噂のAIみたいに資料を自動でサクッと素早く作ってくれる機能が欲しい!」 「突然セキュリティ担当になってアセスメントレポートを作成せよと言われてしまった!知識もないし何をすべきか分からない…」 このようなお悩み、ありませんでしょうか? そのような時、OsecTならワンクリックでアセスメントレポートを自動生成できます! はじめに OsecTとは アセスメントとは レポート自動生成機能の概要 レポート機能作成の背景 レポートの魅力 充実した分析項目 パワーポイントで編集可能 期間指定で比較 CSV一括ダウンロード機能 データの長期保存 レポートの項目 脆弱端末 短時間しか通信していない端末 外部通信が行われている端末 おわりに はじめに こんにちは、イノベーションセンターの石禾(GitHub:rhisawa)です。 NTTコミュ

                                                                            OsecT アセスメントレポート 自動生成機能のご紹介 - NTT Communications Engineers' Blog
                                                                          • 日本発のサイバーセキュリティ製品が次々に創出されるために ~ 経済産業省「サイバーセキュリティ産業振興戦略」 | ScanNetSecurity

                                                                              日本発のサイバーセキュリティ製品が次々に創出されるために ~ 経済産業省「サイバーセキュリティ産業振興戦略」 | ScanNetSecurity
                                                                            • Postmortem on Next.js Middleware bypass - Vercel

                                                                              Last week, we published CVE-2025-29927 and patched a critical severity vulnerability in Next.js. Here’s our post-incident analysis and next steps. Timeline2025-02-27On 27 Feb 2025 06:03:00 GMT, the vulnerability was disclosed to the Next.js team through GitHub private reporting. The researchers also emailed security@vercel.com. The initial report disclosed the vulnerability in older versions of Ne

                                                                                Postmortem on Next.js Middleware bypass - Vercel
                                                                              • Windows Roadmap | Microsoft Windows for Business

                                                                                All Microsoft Global Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Tech & innovation Microsoft Cloud AI Azure Space Mixed reality Microsoft HoloLens Microsoft Viva Quantum computing Sustainability Industries Education Automotive Financial services Government Healthcare Manufacturing Retail All industries Partners Find a partner Become a partner Partner Network Azu

                                                                                • How to Talk to Robinhood Support?+1-(888) 552-9619 [Brief Guide] by david villi - Coverfly

                                                                                  To talk to Robinhood support, simply call +1-(888) 552-9619 for real-time assistance or call +1-(888) 552-9619 Whether you need help with transactions, security verification, or other issues, dial 【+1-(888) 552-9619】 and get a live agent now! +1-(888) 552-9619 How to Reach Robinhood Support Quickly? ✅ Dial +1-(888) 552-9619 for quick help or call +1-(888) 552-9619 ✅ Select the right menu option fo