注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Linuxは、オープンソースの基本ソフトウェア（OS）です。 このLinuxのカーネルにおいて、権限昇格の脆弱性（CVE-2026-31431、Copy Fail）が確認されています。 本脆弱性を悪用された場合、当該製品上で、ローカルでログイン可能なユーザにより、管理者権限を取得される可能性があります。 この脆弱性は、ネットワーク越しに攻撃できるものではなく、一般ユーザーの権限を前提とするものであると評価されています（CVSS v3.1 において、AV:L、PR:L と評価）。 CVE Record: CVE-2026-31431 ただし、脆弱性に関する検証コードが既に公開されています。 また、他の脆弱性と組み合わせることによる悪用や、複数名でカーネル環境を共有する運用形態（コンテナ等）の場合における影響が懸

動画は4月29日ごろから拡散。銀行のカウンター内部とみられる場所で撮影されており、ホワイトボードに書かれた貸出金や預金残高などの業績目標とみられる数値、デスク上の書類、PC画面などが映り込んでいた。 動画内の掲示物やチラシの表記から、西日本シティ銀行の特定の支店の映像ではないかとの指摘がSNS上で広がった。 BeRealは10～20代に人気のSNS。承認し合った友人（または友人の友人）同士でリアルタイムに写真や動画を共有できる。1日1回ランダムな時間に通知が届き、2分以内に撮影して投稿し、24時間のみ閲覧可能だ。 ただ、通知に反応して非公開の職場環境を撮影し、公開相手の友人が動画をキャプチャして外部SNSに拡散して問題になるケースが頻発している。 金融機関の業務エリアでは本来、私物スマートフォンの使用や撮影、SNS投稿が原則として厳しく制限されており、投稿が事実なら、行内の情報管理規定など

A dashed circle marks the intended landing site of the copy; a solid disk cascades down and to the right out of it in three progressively displaced bands — the copy missing its target. CVE-2026-31431 100% reliable every distro since 2017 container escape primitive 732 bytes found by Xint Code Copy Fail Most Linux LPEs need a race window or a kernel-specific offset. Copy Fail is a straight-line log

入院する子どもに付き添う家族のための滞在施設「ドナルド・マクドナルド・ハウス」の利用料が4月から無償化された。国内12の全ての施設が対象。長期の入院では、家族の肉体的、精神的負担だけでなく、自宅と病院との二拠点生活で経済面でも負荷が高くなる。これまで利用料は1人1日千円だった。家族の金銭面での負担をさらに軽減し、闘病を支援する。 ハウスは公益財団法人「ドナルド・マクドナルド・ハウス・チャリティーズ・ジャパン」が運営。いずれも、小児がんなどに対応できる高度医療を提供する医療機関に隣接している。個室の寝室や共有のキッチンが備えられ、自炊が可能。運営は寄付や募金で賄われており、お礼の品がもらえる募金は6月末まで。

米連邦捜査局（FBI）や米国家安全保障局（NSA）を含む世界各国の政府機関は4月7日、世界各地でロシアのハッカーがルーターの脆弱性を悪用しているとの合同発表を行った。標的となったのは主にSOHO（小規模オフィス）向けのルーターで、攻撃の実行主体はロシア軍参謀本部情報総局（GRU）配下の組織だという。 各国の政府機関は、Wi-Fiルーターの最新ファームウェアへの更新やログインパスワードの変更といった、基本的なセキュリティ対策をあらためて呼びかけている。英国の政府機関（NCSC）は、攻撃の標的となったTP-Link製ルーターを23機種、機種名込みで具体的に挙げた。 物々しいニュースに聞こえるが、今回侵害されたのは特に小規模オフィス向けルーターであり、家庭のWi-Fiルーターが危険にさらされている可能性は低い、という点は押さえておきたい。とはいえ、影響を受けたルーターの中には一般的な家庭用ルータ

電子部品大手のアルプスアルパイン（東証プライム上場）は4月27日、同社が利用する外部VPNシステムが不正アクセスを受け、社内サーバに格納した従業員らの個人情報が外部から閲覧された可能性があると発表した。 現時点では、顧客情報や取引先情報への不正アクセスは確認されていないが、同社関係者になりすました不審なメールや連絡に注意するよう呼び掛けている。 3月18日、社内システムの保守管理を委託している業者から、不正アクセスの痕跡が確認されたと連絡を受けた。 4月13日、委託業者が行った調査の結果、社内サーバにも不正アクセスがあったことが判明。システムに登録されている個人情報が外部から閲覧された可能性があることが分かった。 外部から閲覧された可能性のある情報は、同社とグループ会社の役員、従業員（退職者含む）、委託先企業の一部従業員のログインID（社員番号を一部含む）、氏名、会社メールアドレス、役職、

オープンソースソフトウェアのセキュリティ専門のSocket社が、パスワードマネージャーのBitwardenがサプライチェーン攻撃を受けたことを発表しました。 Bitwarden CLI Compromised in Ongoing Checkmarx Supply Chain ... https://socket.dev/blog/bitwarden-cli-compromised Bitwardenはオープンソースのパスワードマネージャーで、1000万人以上のユーザーと5万社以上の企業に利用されており、企業での導入率は上位3位に入るほどのシェアがあります。 Socket社の研究チームによると、Bitwardenに設定されているCI/CDパイプラインにおいて、GitHub Actionsを通して悪意あるコードが侵入したとのこと。影響を受けたパッケージのバージョンは「@bitwarden/c

沖縄県名護市辺野古沖で船2隻が転覆し、平和学習中の同志社国際高（京都府）2年の女子生徒ら2人が死亡した事故で、事故直後に生徒から「乗っていた船がひっくり返った。今は浅瀬にいて、近くの島まで泳いだ方がいいか」といった118番通報が相次いでいたことが23日、関係者への取材で分かった。詳細な通報内容から当時の緊迫した様子が判明した。転覆した抗議船の船長や乗組員、引率教員からの通報はなかった。 「もしもし、あの…」通話途切れ事故は3月16日午前10時10分ごろ、辺野古沖にある浅瀬のリーフ（環礁）周辺で発生した。抗議船「不屈」が先に転覆し、救助に向かった抗議船「平和丸」も約2分後にほぼ同じ場所でひっくり返った。事故では、平和丸に乗っていた女子生徒と不屈の船長が死亡し、生徒12人と乗組員2人の計14人が負傷した。 関係者によると、最初の118番通報は午前10時14分だった。「もしもし、あの…」。終始雑

沖縄県名護市辺野古沖で船が転覆して同志社国際高（京都府）の女子生徒ら2人が死亡した事故を巡り、大阪府の吉村洋文知事は22日の記者会見で、府内の公立高などを対象に実施している校外学習に関する調査の回答期限が23日だと明らかにした。「一つの区切りになる。（調査結果が）整い次第、公表する。それほど時間がかかる話ではない」と述べた。 府教育庁によると、調査対象は府内の公立高と特別支援学校、府立中のほか、知事が認可した私立小中高の延べ計約400校に上る。 教育基本法は14条2項で教育の政治的中立性を規定。法律に定める学校は特定の政党を支持したり、反対したりするための政治教育やその他の政治的活動をしてはならないとしている。 府の調査はこうした規定と今回の事故の重大性を踏まえ、学校側の対応を主に3項目に分けて書面で確認している。 具体的には、修学旅行や研修旅行などで、①児童生徒の安全を確保する体制を確立

大和証券、オリックス銀行の買収でグループ銀行の総資産が9兆円まで膨らみ大和銀行NY支店の転生の野望に一歩近づく

【シリコンバレー=山田遼太郎】起業家イーロン・マスク氏が率いる米スペースXは21日、プログラミング用の人工知能（AI）サービスを開発する米新興Cursor（カーソル）を600億ドル（約9兆6000億円）で買収する権利を得たと発表した。スペースXによると、カーソルを2026年内に買収するか、共同開発の対価として同社に100億ドルを支払うかを選ぶ権利を得たという。ソフトウエア技術者に支持されるカー

外付けSSDをWindowsとLinuxの両方で使おうとすると、転送が遅いか、最悪データが壊れるかという二択を迫られてきた。FUSE（Filesystem in Userspace）ベースの互換ツールはカーネルとユーザースペース間のコンテキストスイッチがボトルネックとなり、NVMe SSDが本来持つ速度を引き出せない。ネイティブ対応を謳った後継ドライバも更新が止まり、高負荷I/Oで破損するリスクが残ったままだった。この四半世紀続いた妥協が、2026年夏リリース予定のLinux 7.1で動く。カーネル開発者のNamjae Jeon氏が4年をかけて書き直した新ドライバがメインラインに統合され、Linus Torvalds氏が「ntfs resurrection（NTFSの復活）」と評した。 01.置き去りにされた「孤児」ドライバの限界02.マルチスレッド環境で最大110%の高速化を達成03.旧

家電量販大手のノジマは日立製作所の家電事業を買収する方針を固めた。買収額は1000億円以上とみられる。家電メーカー買収で商品開発力を高める。家電量販市場の安売り競争とは一線を画し、高付加価値品の販売による成長をめざす。ノジマは21日、日立の家電事業の買収について「現在検討中であり、本日開催の取締役会において本件を付議する予定」とのコメントを公表した。日立製作所の子会社で、国内白物家電事業を手

同社の代理人弁護士が公表した文書によると、トレーディングカードの価格相場の変動により、買取価格を下回る販売を余儀なくされる状況が発生。買取代金の原資確保のために在庫を低価格で処分する悪循環に陥り、資金繰りが破綻したとしています。負債総額は約2億円にのぼる見込みです。 また、未払いとなっている買取代金については現時点で支払いはできず、破産手続きの中で債権として扱われると説明。買い取ったカードの返却についても「破産手続の中で判断されるため、返却することは難しい状況」としています。 こうした状況を受け、SNS上では「計画倒産ではないか」「カードを集めることが目的だったのではないか」といった疑念の声も上がっています。特に、オープンから短期間での事業停止に加え、買取を前面に打ち出していた運営方針、さらに未払いと返却不可という結果が重なったことで、不信感が広がっている形です。 一方で、開業から短期間で