AIでウェブサイトを作成できるサービス「Lovable」で作られたサイトにユーザーのAPIキーやメールアドレスなどが漏えいするセキュリティ上の欠陥があることが判明
AIでウェブアプリやウェブサイトを作成できるサービス「Lovable」で作られた物の多くに、ユーザーの名前やメールアドレスといった重要な情報が漏えいしてしまう欠陥が存在することが明らかになりました。 Statement on CVE-2025-48757 https://mattpalmer.io/posts/statement-on-CVE-2025-48757/ CVE-2025-48757 https://mattpalmer.io/posts/CVE-2025-48757/ The hottest new vibe coding startup Lovable is a sitting duck for hackers | Semafor https://www.semafor.com/article/05/29/2025/the-hottest-new-vibe-coding-s
極端であれ。ボイスキャリアに込めた思いについて|ボイスキャリア事務局
Edu Studioで代表を務めております、原誠一郎です。 Voice Career(ボイスキャリア)を去年の6月末以降、試作品としてローンチし、10ヶ月近くが経とうとしております。リリース直後は機能も本当に最小限で、まずはニーズだけ確認しようと、エンジニアさんにご協力いただき激安でつくっていただきました。(ありがとうございました泣) それから就活生(ユーザーさん)と何度もディスカッションをし、使いやすい機能にのみ絞って追加して今のUIUXに至ります。いかんせん初めての起業&非エンジニアゆえ、とにかく色々な方々のアドバイスを聞いて現形になりました。今後会社が大きくなればスクラッチ開発なども検討したいです。 https://voicecareer.net/ 今回はじめてnoteを書こうと思ったきっかけは、ボイキャリはまだまだ小さなサービスでありながら、サービスの特性上、世の中に対して、しっか
デジタルアドレス|日本郵便株式会社
住所を、もっと便利にしよう。 無意識のうちに感じていた、 たくさんの不便を解決しよう。 いま、私たち日本郵便の、 新たなインフラづくりへの挑戦が 動き出しています。 デジタルアドレス。 それは、たった7桁の英数字で、 住所が伝わる仕組み。 もしもこれが、世の中に浸透したら。 長い住所を書くストレスが減らせる。 スマホやパソコンでの、 住所入力が楽になる。 引越しの時、いくつものサービスで 変更手続きをしなくてすむ。 言うなればこれは、 「住所」のパラダイムシフト。 とても大きな変化だからこそ、 社会全体での実用化には 少し時間がかかるけれど。 まずは郵便局アプリでの、 ゆうパック送り状作成から ご利用いただけます。 さあ、あなたも住所を7桁に。 デジタルアドレス、はじまります。
Referrer-Policy の制限を強めると安全になるという誤解 | blog.jxck.io
Intro Referrer-Policy は、送信される Referer の値を制御することが可能だ。 このヘッダの副次的な効果をよく理解していないと、「no-referrer にして送らないのが最も安全だ」という誤解を生むことになる。 では、複数あるポリシーの中でどのような観点で、どのディレクティブを採用するのが良いのだろうか? 前提として前回の記事の「リクエストの出自をチェックすることは現代の実装のベースプラクティスである」という点を踏まえて考えてみる。 令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io https://blog.jxck.io/entries/2024-04-26/csrf.html Referer とアナリティクス Referer は、リクエストに対してその前のページの URL を送るところから始まった。 GET / H
紳士服大手コナカ 不正アクセスで15万人余の個人情報漏えい | NHK
紳士服大手のコナカは、オーダースーツの注文などで利用するアプリのシステムが不正アクセスを受け、顧客の氏名や住所など15万人余りの個人情報が漏えいしたと発表しました。 発表によりますと、22日、会社が展開するオーダースーツブランドのアプリのシステムで不正アクセスが検知され、顧客の氏名や住所、電話番号など15万人余りの個人情報が漏えいしたということです。 一方、クレジットカードの番号やセキュリティーコードは外部の決済システムを利用していることから、漏えいはなかったとしています。 会社は不正アクセスを受けたアプリの一部のサービスを停止するとともに、セキュリティー対策の強化など再発防止に努めるとしています。 コナカは「お客様及び関係者の皆様に大変なご心配とご迷惑をおかけすることとなり深くおわび申し上げます」とコメントしたうえで、不審な電話やSMS、配達物に対して応答や開封をしないよう呼びかけていま
SSL/TLS証明書の有効期間が47日に短縮、2026年から段階的に実施
Cybersecurity Newsは4月14日(現地時間)、「SSL Certificate Validity Reduced to 47 Days After Apple Proposal」において、SSL/TLS証明書の最大有効期間が47日に短縮されると報じた。 SSL/TLS証明書の最大有効期間は改訂を繰り返し徐々に短くなっている。現在の最大有効期間は398日だが、Appleが漏洩した場合の影響を軽減するためとして47日への短縮を提案(SC-081v3)し、関係機関およびコンシューマーの賛成多数で承認されたことがわかった。 SSL Certificate Validity Reduced to 47 Days After Apple Proposal 提案(SC-081v3)の概要と投票結果 Appleが提出した動議の内容や、投票の詳細は「Voting Period Begins:
「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について(JVN#22348866) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
トップページ 情報セキュリティ 重要なセキュリティ情報 2025年度 「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について(JVN#22348866) 注釈:最新情報は、JVN(JVN#22348866)をご覧ください。 概要 株式会社クオリティアが提供する「Active! mail」は、ウェブメールシステムです。 「Active! mail」には、スタックベースのバッファオーバーフローの脆弱性(CVE-2025-42599)が存在します。 本脆弱性を悪用された場合、遠隔の第三者によって細工されたリクエストを送信され、任意のコードを実行されたり、サービス運用妨害(DoS)状態を引き起こされたりする可能性があります。 同脆弱性を悪用する攻撃がすでに確認されているため、できるだけ早急に、製品開発者が提供する情報をもとに、最新版にアップデートしてください。
無料ウェブサービスに落とし穴 設定ミスで個人情報閲覧も | NHK
グーグルが無料で提供している「Googleグループ」は、管理者が作成したグループのメンバーに、メールを使ってファイルなどを送ると、複数人が内容を同時に確認できるため、メーリングリストなどとして、世界中で利用されています。 このサービスは、2000年代になって、始まりましたが、NHKがことし調べたところ企業や労働組合、医療機関、地域のサークル活動や、マンション管理組合などが作る多くのグループで、ユーザー間で共有していた携帯番号や住所などの個人情報を含むメールがウェブ上のすべてのユーザーから閲覧できる状態になっていました。 このうち、日本航空の組合が使用していたグループでは、社員とみられる2500人あまりの名前や携帯電話の番号などが、大阪市の公立の医療機関では、患者の病状などの医療情報がそれぞれ公開された状態となっていました。 いずれも、外部からの指摘を受けて、現在は非公開の状態に変更されてい
Googleが「google.co.jp」の使用を停止、その他国別トップレベルドメインも「google.com」にすべてリダイレクトする処理へ
2025年4月15日、Googleが国別トップレベルドメインの使用を停止して「google.com」へのリダイレクトを開始することを発表しました。今後は「google.co.jp」や「google.ng」といったドメインにアクセスすると「google.com」へリダイレクトされることになります。 Here’s an update on our use of country code top-level domains. https://blog.google/products/search/country-code-top-level-domains/ Googleは「国別トップレベルドメインの使用に関する最新情報をお知らせします」と題したお知らせを発表し、すべての国別トップレベルドメインをgoogle.comにリダイレクトすると告知しました。 Googleによると、国ごとの体験を提供する
インスタ新機能に阿鼻叫喚 リアルタイムの位置情報が共有可能な仕様に | おたくま経済新聞
新たに搭載された「位置情報共有」機能は、InstagramのDM画面にある「地図」から利用可能です。メッセージ上部に新たなアイコンが追加されています。 これをタップすると、「位置情報をシェアする相手」を選ぶことができ、「共通のフォロワー」「親しい友達(友達を選択)」「特定のアカウント(友達を選択)」「次のアカウントに表示しない」から選択可能。 位置情報を表示させたくない場合はとりあえず「特定のアカウント(友達を選択)」を選択しておいて友達を選択しないでおくか、画面最下部の「後で」を押して画面をスキップし、スマホ本体の位置情報設定をオフにして対応してみてください。 また、一旦位置情報の共有を許可したものの、あとで変更したい場合には地図画面右上の太陽マークのようなアイコンから、「位置情報をシェアする相手」の画面を出すことができます。この画面では選択肢に「非表示モード」が加わっているので、この選
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://x.com/usamizaka_usari/status/1930941998686515289
https://x.com/shimariso/status/1929345510596395302
日本郵便、7桁英数字で住所識別 楽天グループなど配送に導入検討 - 日本経済新聞
AI作成の性的偽動画、米で投稿禁止に…メラニア夫人「次世代のデジタルキャンディー」と警鐘
https://x.com/sudamin/status/1919612502561980656
おしろまん@資産形成の図解屋 on X: "楽天証券もSBI証券もニ段階認証の抜け道を無くしてほしい。楽天証券ならマーケットスピード2、SBI証券ならバックアップサイトでIDやパスワードだけで不正ログインできることは問題。あと、楽天やSBIは規模がデカいから騒ぎになっているだけで、他の証券会社も安全な状態ではない。根本的な原因が見えて"
https://x.com/tesuta001/status/1917784728184447311
電波やくざ on X: "京都で偽基地局が出ると 周りのドコモ基地局がどうしても景観条例で高さが高くできなかったり高密度に基地局がうててないからRSRP(電波の強さ)が-71dBmくらいで簡単に通信を偽基地局側に持っていかれる これ、四条通りでの測定結果だけど偽基地局車両から200m後方でこれだったからな https://t.co/8UeagLXeUF"
IIJサイバー攻撃、「Active! mail」から侵入か - 日本経済新聞
スマホ3日間放置で自動再起動。Androidに新たな保護機能
