Latest News
-
✓
News Importance:Medium「GPT-5.6 Solが本番環境ごと消した」— エージェントAIのフルアクセス運用に潜む罠
OpenAIの最新モデル「GPT-5.6 Sol」がホームディレクトリや本番DBを誤削除する被害が相次いでいる。フルア...
-
✓
News Importance:Medium中国発「Kimi K3」がコーディング系ベンチでGPT-5.6超え、7月27日に2.8兆パラメータをオープン化へ
中国Moonshot AIが2.8兆パラメータの新モデル「Kimi K3」を発表。コーディング系ベンチマークでGPT-5.6やCl...
-
✓
News Importance:Medium証券アプリ「HYPER SBI 2」インストーラにDLL読込みの脆弱性、CVE-2026-42936
SBI証券の取引アプリ「HYPER SBI 2」のインストーラにDLLサイドローディングの脆弱性が判明。同じフォルダ...
-
✓
News Importance:MediumTSMCアリゾナ拠点を6棟→10棟に拡張、追加投資1000億ドルの裏にある安全保障の論点
TSMCがアリゾナ州に2nmファブを含む工場4棟を追加建設すると発表。累計投資は26兆円規模に達し、台湾集中生...
-
✓
News Importance:MediumアサヒGHD、ランサム被害の漏えい範囲が229万件に拡大 — 当初191万件から10か月かけ段階的に膨張
アサヒグループHDが2025年9月のランサムウェア攻撃を巡り、漏えいのおそれがある個人情報を新たに約37万800...
-
✓
News Importance:Highマイクロソフト7月更新、ADFSとSharePointに悪用済み特権昇格の脆弱性
マイクロソフトが7月のセキュリティ更新を公開。Active Directory フェデレーション サービスとSharePoint...
-
✓
News Importance:High全国クレカ決済とAWSが同日に相次ぎダウン ― 見えない「単一障害点」のリスク
2026年7月16日、全国的なクレジットカード決済障害とAWS CloudFrontの世界規模障害が同日に発生。原因の異...
-
✓
News Importance:Medium攻撃するAI対守るAI ― OpenAIの自動レッドチーム「GPT-Red」が人間を圧倒
OpenAIが自社モデルを自動で攻撃検証する「GPT-Red」を発表。攻撃成功率は人間の13%に対しAIは84%に達し、...
-
✓
News Importance:Medium何気ない質問がClaudeの記憶を盗む ― メモリー窃取攻撃の仕組み
セキュリティ研究者がClaudeのメモリ機能とWeb閲覧ツールを組み合わせた欠陥を突き、氏名や勤務先を外部に...
-
✓
News Importance:Mediumタブの中に本物のFirefox、AIが移植費400万円で実現した「Firefox in WebAssembly」
Puter Labsが公開した「Firefox in WebAssembly」は、GeckoとSpiderMonkeyまで丸ごとWASM移植した本物のFir...
-
✓
News Importance:HighNginx UI に認証不要のバックアップ流出脆弱性 CVSS9.8、暗号鍵ごと丸見えに
セルフホスト管理パネルNginx UIに認証不要でバックアップを取得できる脆弱性(CVE-2026-27944)が発覚。CVSS...
-
✓
News Importance:Medium「例外なくオープンソース化」X、Grok騒動収拾へ全コード公開を約束
マスク氏がXの全コードを「例外なく」公開すると表明。発端はGrok Buildの無断コード送信問題で、本番環境...
-
✓
News Importance:MediumiPhone単体で270億パラメータAIが動く時代 ― "Bonsai 27B"が突きつける新たな攻撃面
PrismMLがQwen3.6-27Bを1-bit量子化しiPhoneで動作する「Bonsai 27B」を発表。クラウド不要で情報漏えいリ...
-
✓
News Importance:HighフロンティアAIに「FINRA型」独立審査機関を ハサビス氏提案にOpenAI・Microsoft・Googleが賛同
Google DeepMindのハサビスCEOが、金融の自主規制機関FINRAを模範にフロンティアAIを審査する独立機関の設...
-
✓
News Importance:Medium「新しい依存は3日待つ」GitHubがDependabotの安全弁を標準化――サプライチェーン攻撃の初動封じ
GitHubがDependabotの自動更新に「公開から3日間は取り込まない」クールダウンを標準適用。乗っ取られた正...
-
✓
News Importance:Highニチレイ不正アクセス、食卓まで連鎖 ― くら寿司・イオンも欠品
ニチレイへの不正アクセスでシステム障害が発生し、くら寿司・イオン・ほっともっと・やよい軒など複数の外...
-
✓
News Importance:High「リポジトリを開くだけ」でコード実行 Cursorの脆弱性、7カ月未修正のまま全面公開
AIコーディングエディターCursorのWindows版に、悪意あるgit.exeを仕込んだリポジトリを開くだけで任意コー...
-
✓
News Importance:MediumOpenAI初のAIハードウェアは「画面なし・自律走行スピーカー」──常時稼働デバイスの新たな攻撃面
OpenAIがジョニー・アイブ氏の「io」買収で開発中の初ハードウェアは、画面のない自律走行スピーカーとBloo...
-
✓
News Importance:Highロシア国家ハッカー、世界のルーターに侵食 ― 13カ国19機関が緊急警告
FSB第16センター系ハッカーが設定不備ルーターを世界規模で狙う攻撃キャンペーンについて、米英仏など13カ...
-
✓
News Importance:MediumAIがメモリを飲み込む — スマホ出荷11%減、2013年以来の最低水準に
生成AI向けデータセンターがDRAM・NAND供給を最優先した影響で、2026年Q2の世界スマホ出荷は前年比11%減と1...
-
✓
News Importance:Medium「7-Zip」を騙る偽サイトが4年稼働——感染PCをレジデンシャルプロキシに転売
「7-Zip」の非公式サイトが期限切れドメイン取得で検索上の正当性を積み上げ、2026年1月にWindows版リンク...
-
✓
News Importance:Medium710万件誤送信「発覚まで4年」とKFC全店休業リスク——同じ週に露呈した二つの漏えい
LINEヤフーの識別情報710万件誤送信とニチレイ不正アクセスによるKFC供給網停止。機密性と可用性、異なる2...
-
✓
News Importance:MediumAIコーディングエージェント、ホームディレクトリ全削除 ── Dockerが指摘する『境界なき実行』
Claude Codeなどのコーディングエージェントがホームディレクトリごと削除する事故が相次ぐ。Dockerは計画...
-
✓
News Importance:High「Tabiq」でAmazon S3設定不備、106万人分の本人確認書類画像が6年間閲覧可能に
宿泊施設向け電子チェックインシステム「Tabiq」でAmazon S3の設定不備が発覚。2020年から2026年5月まで6年...
-
✓
News Importance:Medium「ChatGPT Atlas」わずか9カ月で終了 ─ AIブラウザ実験が突きつけた壁
OpenAIが独自ブラウザ「ChatGPT Atlas」を8月9日に終了へ。機能はChatGPT本体に統合されるが、背景にはエー...
-
✓
News Importance:Medium今月の国内不正アクセス、4社で相次ぐ発覚 ― 見えた共通の弱点
7月に入り、ニチレイ・日本交通・朝日放送テレビグループ会社・テレビ朝日メディアプレックスと業種の異な...
-
✓
News Importance:Medium論文サイトarXiv、270万本調査で88%が機密情報を丸見えに
独研究チームが25年分・270万本のarXiv論文を調査したところ88%がパスワードや秘密鍵などの機密情報を含ん...
-
✓
News Importance:MediumGrok Build、読んでいないファイルもGit履歴も丸ごと外部送信 認証情報も無加工のまま
xAIのAIコーディング支援ツール「Grok Build」が、認証情報を無加工のまま送信し、指示していないファイル...
-
✓
News Importance:HighCISAが自ら認証情報漏洩、政府クラウドの鍵一式をGitHubに6カ月放置
米サイバー機関CISAの委託担当者が個人GitHubにAWS GovCloud管理者認証情報などを約6カ月間公開放置。監視...
-
✓
News Importance:Medium大学PC調達サイト「アカデミコナビ」に不正アクセス、17万件流出か
大学向けPC・ソフトウェア調達サイト「アカデミコナビ」を運営する加賀ソルネットに不正アクセス。最大約17...
-
✓
News Importance:MediumAppleがOpenAIを提訴 元社員2人が機密ハード情報を持ち出したと主張
AppleがOpenAIと元社員2人を企業秘密侵害で提訴。面接での部品持参や未返却PCでの文書持出しを主張し、AI業...
-
✓
News Importance:MediumBunの53万行、AI 64体が11日でZigからRustへ全面移植——「テスト通過」は安全の証明にならない
JavaScriptランタイムBunが、コアのZigコード53万行をAI(Claude)64並列で11日でRustへ全面移植したと発表。...
-
✓
News Importance:MediumMeta、他人の写真を無断でAI生成に使える新機能をわずか4日で撤回
MetaがInstagramに投入した新AI画像機能は、公開アカウントの写真を無断で加工・生成できる仕様が既定でオ...
-
✓
News Importance:Medium2段階認証でも守れなかった Xboxアカウント乗っ取り、Microsoftが敗訴
2段階認証を設定していたXboxアカウントが乗っ取られ、Microsoftは復旧を拒否し全ゲーム再購入を提案。提訴...
-
✓
News Importance:Mediumテスラ車内に「Grok」搭載、日本上陸——常時マイクの死角
Tesla Japanが対話AI「Grok」を車内に導入。音声でナビ操作が可能になる一方、常時待受マイクとxAIへのデー...
-
✓
News Importance:Medium「GTA6」早期アクセスを騙る詐欺サイト多発、仮想通貨で4万円要求
GTA6の「VIP早期アクセス権」を騙る詐欺サイトが多数出現。公式素材を無断流用し仮想通貨で250ドルを要求、...
-
✓
News Importance:MediumSteam Machine でゲームの 74% が動く — Linux ゲーミングは「使えるレベル」に達したか
Valve 公式ゲーミング PC「Steam Machine」の実機テストで Steam ゲームの 74.6% が SteamOS 上で動作確認...
-
✓
News Importance:MediumM365 CopilotにGPT-5.6統合──賢くなったAIが開く企業の新たな攻撃面
MicrosoftがM365 CopilotにOpenAIのGPT-5.6を追加。高精度になったAIは業務効率を高める一方、プロンプトイ...
-
✓
News Importance:MediumローカルAIをゼロトラストで外部公開する — Cloudflare の設定と見落としがちな3つのリスク
Cloudflare Tunnel + Access でローカル AI を安全に外部公開する方法を、認証なし公開の罠・Cloudflare 自...
-
✓
News Importance:MediumAlphaEvolveが一般公開 — アルゴリズムを「発明する」AIが研究者の手に届く
Googleのコード最適化・アルゴリズム発見AIエージェント「AlphaEvolve」が1年超の限定公開を経て一般開放。...
-
✓
News Importance:MediumiPhone 17 ProでQwen3.6-27Bが動作:端末LLMが「クラウドゼロ」時代を拓く
PrismMLが270億パラメータLLMをiPhone 17 Pro単体で動作させることに成功。AppleがPrismMLとの協議を開始し...
-
✓
News Importance:Mediumローカルで動く7440億パラメータAI ― 「Colibrì」が変えるオンデバイス推論の常識
7440億パラメータの巨大LLM「GLM-5.2」をメモリ25GBのPCで動かす推論エンジン「Colibrì」が公開。SSDからモ...
-
✓
News Importance:MediumChromeが「確認メール」を廃止へ — Email Verification Protocol の仕組みと集中リスク
Googleが Chrome でテスト中の EVP は、メールアドレス確認の「リンクをクリック」フローをブラウザ直接通...
-
✓
News Importance:HighApple、OpenAIを提訴――元従業員が24年分の設計機密を持ち出した「採用スパイ」の実態
Appleが元従業員2名とOpenAIを提訴。iPhone・Apple Watchの設計データ流出とOpenAIのハードウェア参入計画...
-
✓
News Importance:Medium「まるで人間」の音声AI「GPT-Live」— セキュリティ屋が警戒すべき理由
OpenAIの音声会話モデルGPT-Liveが「まるで人間」と話題に。新アーキテクチャで割り込みや間を再現した一方...
-
✓
News Importance:HighKDDI ISPメールにゼロデイ攻撃——1,223万件のメアドとパスワードが漏えいか
KDDIのISP向けメールシステムが第三者製ソフトのゼロデイ脆弱性を悪用した不正アクセスを受け、約1,223万件...
-
✓
News Importance:MediumOpenAI が「GPT-5.6」と「ChatGPT Work」を同時発表――AIエージェントが企業データに触れる時代の到来
OpenAIがGPT-5.6を一般公開し、CodexをChatGPTに統合した「ChatGPT Work」を発表。マルチアプリ横断の自律...
-
✓
News Importance:Medium「チャットコントロール」復活法案でEU議会が暗号化メッセージ除外を採択、理事会の判断へ
EUの大量監視スキャン法「チャットコントロール」が廃案から復活。欧州議会がE2E暗号化サービスを除外する...
-
✓
News Importance:HighJadePuffer:LLMエージェントが自律的に恐喝を完遂した初の観測事例
Sysdigが観測したJadePuffer攻撃は、LLMエージェントがLangflowのCVSS9.8脆弱性(CVE-2025-3248)を悪用し...
-
✓
News Importance:HighスマートTVが知らぬ間にプロキシ要塞に──FBI・Googleが200万台規模ボットネット「NetNut」を摘発
FBI と Google が共同でスマートテレビなど 200 万台超の民生機器を不正に組み込んだレジデンシャルプロキ...
-
✓
News Importance:HighcPanel/WHM 認証回避ゼロデイ CVE-2026-41940——150万台を直撃した CRLF 攻撃と国内最終報告
cPanel \& WHM の認証回避脆弱性(CVSS 9.8)が2月からゼロデイとして悪用。Mirai・ランサムウェア攻撃が同...
-
✓
News Importance:Medium快活CLUB 729万件漏洩の真相──ChatGPTで攻撃プログラムを自作した10代グループの手口
複合カフェ「快活CLUB」の会員情報約729万件が漏洩した事件の全容が明らかに。10代を中心とするグループがC...
-
✓
News Importance:Medium「快活CLUB」サイバー攻撃グループに小6も参加——ChatGPT製不正ツールをDiscordで拡散
18歳がChatGPTで作成した不正プログラムをDiscordで拡散し少年グループが快活CLUBを攻撃。グループには当時...
-
✓
News Importance:High中国政府機関がClaude Codeに「バックドア」と断定——Anthropicは「不正利用防止の実験」と釈明
中国の国家情報セキュリティ脆弱性DB(CNNVD)がClaude Codeにバックドアが存在すると断定。Anthropicは「不...
-
✓
News Importance:High公開Issueを踏み台にAIが非公開コードを漏洩させる「GitLost」脆弱性
GitHubのAIエージェント機能を悪用し、公開Issueへのプロンプトインジェクションだけで非公開リポジトリの...
-
✓
News Importance:High廃棄HDDがオークションへ流出、患者情報最大51万人分 北海道の国立病院機構が業者を刑事告発
北海道の国立病院機構が廃棄委託したHDD約1,320台が適切に破砕されずオークションに流出。患者・職員の個人...
-
✓
News Importance:Medium声優を狙った青バッジ贈り付け事案 — 善意のUIが攻撃ツールに転用されるとき
女性声優らに相次いだ X Premium の無断ギフト事案を分析。アカウント列挙・フィッシング布石・行動観察と...
-
✓
News Importance:Highアフラック生命保険で438万人情報流出――CPU高負荷が明かした攻撃者の10日間
アフラック生命保険でシステム不正アクセスが発生し、顧客約438万人の個人情報と約23万人の銀行口座情報が...
-
✓
News Importance:MediumMetaのAIグラスが採用する「LED盗撮防止」の技術的正直さ
MetaのRay-Ban AIグラスが実装するLEDインジケーターとハードウェアインターロックによる盗撮対策の仕組み...
-
✓
News Importance:Medium三重県が1万本超のUSBメモリを一斉点検、マルウェア47個を検知 ── 古典的ウイルスが眠り続けていた現実
陸自USBインシデントを受けて三重県が庁内の1万本超を一斉点検、47本からマルウェアを検知。被害はなかった...
-
✓
News Importance:HighKDDI の ISP メールシステム不正アクセスで約 960 万件漏えい — BIGLOBE・@nifty・STNet 等に影響
KDDIのISP事業者向けメールシステムへの不正アクセスにより、BIGLOBE・@nifty・CPI・中部テレコミュニケー...
-
✓
News Importance:HighTendaルーターに隠しバックドア ─ CVE-2026-11405、パッチなし・ベンダー音信不通
CERT/CCがTenda製ルーター複数モデルにハードコードされたバックドアを公開(CVE-2026-11405)。認証バイパ...
-
✓
News Importance:High陸上自衛隊マルウェアUSB、極秘クローズ系に侵入——10カ月検知できず
陸上自衛隊中部方面総監部でUSBメモリ経由のマルウェア感染が発覚。感染から検知まで10カ月を要し、極秘の...
-
✓
News Importance:Mediumマネーフォワード利用の GitHub に不正アクセス — 認証情報流出でリポジトリ侵害・個人情報が流出
マネーフォワードが利用する GitHub リポジトリへの不正アクセスが発生。認証情報の流出を悪用され、ソース...
-
✓
News Importance:HighKDDIのISPメール基盤へのゼロデイ侵害が確定 — 1223万件・761万パスワード流出
KDDIのISP向けメールシステム侵害で漏えい確定:メールアドレス1,223万件・パスワード761万件。ゼロデイ脆...
-
✓
News Importance:MediumAIが言語化しない"内なる思考"を可視化──AnthropicのJ-spaceとJacobian lens
AnthropicがLLM内部構造「J-space」と可視化手法「Jacobian lens」を発表。モデルの隠れた思考を外部から部...
-
✓
News Importance:Highセキュリティ大手 Huntress の社員、FBI 捜査情報をランサムウェア犯に漏洩
セキュリティ企業 Huntress の脅威ハンター職員が FBI からの捜査情報をランサムウェア犯 Devman に転送し...
-
✓
News Importance:HighCIA長官、高性能AIを「核兵器と同等」と警告 — 脆弱性発見能力が国家安全保障を揺るがす
CIAのジョン・ラトクリフ長官がAWSサミットで高性能AIを核兵器と同列に位置づけた。最先端AIによる脆弱性発...
-
✓
News Importance:Mediumバンダイチャンネル不正アクセス:ChatGPTで武装した中学生が暴いた認証設計の盲点
ChatGPTを使って不正プログラムを自作した14歳の少年が、バンダイチャンネルで約4.68万アカウントを無断退...
-
✓
News Importance:MediumYouTube Studio の AI 機能にプロンプトインジェクション、非公開動画のタイトルが漏洩する恐れ
YouTube StudioのAI機能「Ask Studio」に間接プロンプトインジェクション脆弱性が報告された。コメント欄に...
-
✓
News Importance:HighKDDI・BIGLOBE・ニフティでメール認証情報2000万件超が漏えい — 今すぐパスワード変更を
KDDIのISP向けメールシステムへの不正アクセスで、メアド1223万件・パスワード761万件が流出。BIGLOBE・ニ...
-
✓
News Importance:Mediumアンチチートがカーネル穴に変わる — GamersFirst Anti-Cheat に SYSTEM 昇格 3 件、パッチなし
ゲームチートを検知するカーネルドライバに 3 件の脆弱性。CVE-2026-12168 ではカーネルへの任意メモリ書き...
-
✓
News Importance:Mediumカセットテープでハッカーを仕留めた男に、ミトニックが遺したポルシェ
FBI最重要指名手配ハッカーのケビン・ミトニックを逮捕に追い込んだ男性に、ミトニックはポルシェ911 Carre...
-
✓
News Importance:MediumアリババがClaude Code禁止令 — AIエージェントが抱えるエンタープライズのセキュリティリスク
中国テック大手アリババがClaude Codeの社内利用を全面禁止。プロンプトインジェクションや機密コードの外...
-
✓
News Importance:MediumスペインがPalantirをブラックリスト登録 — 国家機密データへのアクセスをめぐる安全保障上の懸念
スペイン政府が米データ分析大手Palantirとの取引を禁止。国家安全保障情報の悪用懸念が背景にあり、欧州全...
-
✓
News Importance:MediumNVIDIA「ENPIRE」発表 — Claude Code等のAIエージェントがロボットを自律改善する時代へ
NVIDIAがAIエージェントの自律能力をロボットに組み込む新フレームワーク「ENPIRE」を発表。Claude CodeやC...
-
✓
News Importance:Highベンダー署名済み UEFI シェルが Secure Boot を素通り — BYOVD が起動前環境に降りた
Acer、AMD、ASUS、Gigabyte など主要ベンダの署名済み UEFI シェルに Secure Boot を素通りさせる脆弱性。B...
-
✓
News Importance:MediumTSMC の生産能力が限界 — Google・NVIDIA・Tesla が Samsung Foundry へ流れる「チップ供給網の二重化」
AI 需要爆発で TSMC の先端ノードが満杯。Google・NVIDIA・AMD・Tesla・BYD・Neuralink らが Samsung Found...
-
✓
News Importance:MediumAndroid 開発者認証が 9 月末から段階導入 — マルウェア封じと「自由なサイドロード」のトレードオフ
Google の Android 開発者認証が 2026 年 9 月 30 日からブラジルなど 4 カ国 7 ストアで段階導入。未認証...
-
✓
News Importance:MediumBluetooth イヤホンが盗聴器化 — Beats Studio Buds の CVE-2025-20701 が暴いた Airoha SDK 汚染
Apple が Beats Studio Buds に配ったファームが塞いだ CVE-2025-20701 (CVSS 8.8) は、Airoha 製 Bluetoot...
-
✓
News Importance:MediumGitHubに正規OSSを擬装したマルウェア配布リポジトリ約1万件 — fork扱いされず検索結果に紛れ込む
GitHub上で正規プロジェクトを丸ごと複製しマルウェアを仕込んだリポジトリ約1万件が確認された。fork扱い...
-
✓
News Importance:Highcheckm8 の再来か、A12/A13 にパッチ不可能脆弱性「usbliter8」— iPhone XS〜11 が壁の薄い端末に
欧州 Paradigm Shift が、A12/A13 世代の iPhone XS〜11・iPad Air3・Apple Watch SE などを横断するパッチ...
-
✓
News Importance:Mediumトレンドマイクロが追ったサポート詐欺165日間 — 1,338万通と「人事通知」型がさらす内部信頼の落とし穴
トレンドマイクロが2025年12月〜2026年5月の165日間で観測したサポート詐欺メールは1,338万通、誘導URLは33...
-
✓
News Importance:Medium8アプリで2.5億ドルを稼いだ"Genesis Tech帝国"──FTCが暴くサブスク詐欺のアプリストア回避術
FTCがGenesis Tech系8アプリを提訴。2.5億ドル規模のサブスク詐欺ネットワークが、ダークパターンとシェル...
-
✓
News Importance:MediumSignalRGB のカーネルドライバに脆弱性 — BYOVD 攻撃の「武器庫」がまた一つ増えた
ゲーミング PC で広く使われる SignalRGB のカーネルドライバ (1.3.6 以前) に IOCTL 周りの 2 件 (CVE-202...
-
✓
News Importance:Mediumドットマネー1ヶ月停止 — ポイント経済圏に潜む単一障害点が露呈
サイバーエージェント運営の国内最大級ポイント交換ハブ「ドットマネー」が不正アクセスで全停止、復旧は1...
-
✓
News Importance:HighOpenAI、年間 9.7 兆円の純損失 — 流出財務文書が示す「AI バブル本体」の燃え方
独立系記者が OpenAI の監査済み財務諸表を入手。2025 年の純損失は約 9.7 兆円、売上の 3 倍が燃えている...
-
✓
News Importance:MediumSteam「Wallpaper Engine」の Workshop に悪性壁紙、セッション乗っ取りで自己増殖
Steam の Wallpaper Engine 向け「美少女壁紙」にマルウェアが仕込まれていた。カスペルスキーが Workshop...
-
✓
News Importance:Medium三菱UFJ銀行が PPAP 廃止へ — メガバンクが断ち切る「日本独自の暗号化儀式」
三菱UFJ銀行が 2026 年 7 月から PPAP (暗号化 ZIP+別送パスワード) を原則廃止。マルウェア検知を回避する...
-
✓
News Importance:MediumGitHub 容量不足で Microsoft がライバル AWS にすがる — AI 時代のインフラ集中という代償
GitHub で数十件規模の大規模障害が連発。原因は AI コーディング/エージェントによる負荷急増で、Microsof...
-
✓
News Importance:HighSpaceX が Cursor を 600 億ドルで買収 — AI コーディングまでもが Musk 帝国に集約される日
SpaceX が Cursor 開発元 Anysphere を 600 億ドルで買収。AI コーディング環境までもが Musk 圏に集約され...
-
✓
News Importance:Mediumホンダ・シビックを USB 一本で乗っ取れる「EvilValet」 — 数分のバレーパーキングが攻撃面に
ホンダ・シビックの車載ヘッドユニットを USB 一本で乗っ取れる脆弱性「EvilValet」が公表。署名検証の欠落...
-
✓
News Importance:Highトランプ政権、G7 の Claude Mythos 5 利用も拒否 単一 AI 依存リスクが顕在化
米政府が Anthropic の最先端モデルへの G7 諸国アクセスを拒否し、輸出管理の枠組みが AI 本体に拡大。日...
-
✓
News Importance:High中国系 APT「UNC6508」が医学研究機関に 2 年潜伏 ── 正規の Workspace 遵守ルールで AI・軍事キーワードを Gmail へ抜き取り
Google GTIG が中国系 APT「UNC6508」を公表。北米の医学研究・軍事医療機関に REDCap 経由で 2 年潜伏し、...
-
✓
News Importance:Mediumcurl が 1 ヶ月の「夏休み」宣言 — 真の脆弱性報告が 4 倍に急増、メンテナを物理的に潰す段階へ
OSS の curl が 2026 年 7 月の 1 ヶ月、脆弱性報告の受付を完全停止する。本物のバグハント結果が前年比 2...
-
✓
News Importance:HighClaude Mythos 5 停止に専門家ら 100 名超が反旗 ―「規制は攻撃側を止めない」公開書簡が突きつけた非対称
米政府の停止命令で 90 分で消えた Anthropic の Claude Mythos 5 と Fable 5。研究者ら 100 名超がホワイ...
-
✓
News Importance:Highソフトバンク×OpenAI「Patching as a Service」、孫正義が叫ぶ「大変な危機」の中身
SBGとOpenAIがAIで企業システムへ擬似攻撃し脆弱性を炙り出す『Patching as a Service』を発表。日本の重要...
-
✓
News Importance:MediumLinkedIn 偽求人が送る「バックドア入り GitHub リポジトリ」 — npm install で詰む現実
LinkedIn の偽求人で送られた GitHub「コード課題」が、乗っ取られた正規リポジトリだった事例。pnpm insta...
-
✓
News Importance:MediumChromeの「Manifest V3」移行でついにuBlock Originが動かなくなる — 広告ブロックは何を失うか
Google が Chrome の Manifest V2 サポートを段階的に終了し、uBlock Origin など主要広告ブロッカーが従来...
-
✓
News Importance:Medium三菱電機 22 機種超の家電に固定パスワード — エアコン・冷蔵庫・炊飯器まで CVE-2026-5667
三菱電機の Wi-Fi 対応家電 22 機種以上に共通の SSID とパスワードが埋め込まれていた問題 (CVE-2026-5667...
Explanations
-
✓
ExplanationWhat Is a VLAN? — Splitting One Switch Logically at Layer 2
A VLAN (Virtual LAN) logically divides one physical switch / one physical network into several indep...
-
✓
ExplanationWhat Is NAT? — Translating Private IPs to a Public IP, and Port Forwarding
NAT (Network Address Translation) rewrites IP addresses as packets cross a border router. The reason...
-
✓
ExplanationSPF Explained — Stopping Email Spoofing by Sender IP
SPF (Sender Policy Framework) lets a domain owner declare, in a DNS TXT record, which server IPs are...
-
✓
ExplanationWhat Is DHCP? — The DORA Flow That Hands Out IP Addresses Automatically
DHCP (Dynamic Host Configuration Protocol) automatically assigns an IP address, subnet mask, default...
-
✓
ExplanationWhat Is ARP? — Resolving a MAC Address from an IP Address
ARP (Address Resolution Protocol) is the foundational IPv4 protocol that asks, on a local network, '...
-
✓
ExplanationWiFiPumpkin3 Explained — A Rogue AP (Evil Twin) Attack Framework
WiFiPumpkin3 is a Python 3 rogue access point / Wi-Fi MITM framework developed by the P0cL4bs team (...
-
✓
ExplanationRustScan Explained — A Blazing-Fast Port Scanner in Rust with nmap Hand-off
RustScan is a blazing-fast port scanner written in Rust by Autumn "bee-san" Skerritt and the RustSca...
-
✓
ExplanationThe Michael Shutdown Attack — A Wi-Fi DoS That Weaponizes TKIP's Own Defense
The Michael shutdown attack (the TKIP MIC countermeasure attack) is a DoS that weaponizes the very d...
-
✓
ExplanationLinPEAS Explained — A Script That Auto-Enumerates Linux Privilege-Escalation Vectors
LinPEAS (Linux Privilege Escalation Awesome Script) is a shell script from Carlos Polop's PEASS-ng p...
-
✓
ExplanationEyeWitness Explained — Automating Mass Web-Host Screenshots for Recon Triage
EyeWitness is a recon / triage tool by Christopher Truncer (FortyNorth Security). When nmap or rusts...
-
✓
ExplanationEvil Twin Attack Explained — How a Rogue AP Impersonates a Network with the Same SSID, and How to Defend
An Evil Twin attack stands up a rogue access point that impersonates a legitimate AP by broadcasting...
-
✓
Explanationaireplay-ng Explained — The Packet-Injection Tool of the aircrack-ng Suite
aireplay-ng is the packet-injection tool at the core of the aircrack-ng suite. It has two jobs: gene...
-
✓
Explanationwfuzz Explained — A Flexible Web Fuzzer Written in Python
wfuzz is a Python-based web fuzzer developed primarily by Xavier Mendez (@xmendez) — the ancestor of...
-
✓
ExplanationSQLMap Explained — The Go-To Tool for Automating SQL Injection Detection and Exploitation
SQLMap is an open-source Python tool by Bernardo Damele A.G. and Miroslav Stampar that automates det...
-
✓
Explanationwifite Explained — Automating Wireless Attacks End to End
wifite (wifite2) is a Python-based Wi-Fi auditing tool that orchestrates the aircrack-ng suite, reav...
-
✓
Explanationffuf Explained — A Fast Web Fuzzer Written in Go
ffuf (Fuzz Faster U Fool) is a fast Go-based web fuzzer released by Joona Hoikkala in 2018. It subst...
-
✓
ExplanationSQL Injection Explained — How It Works, Common Attack Techniques, and Defenses
SQL injection (SQLi) is a long-standing vulnerability where user input is concatenated directly into...
-
✓
ExplanationCSRF Explained — How Cross-Site Request Forgery Works and How to Defend Against It
CSRF (Cross-Site Request Forgery) is a vulnerability where the victim, while logged in to a target s...
-
✓
ExplanationWireshark Explained — The Standard Tool for Packet Capture and Analysis
Wireshark is the world's most widely used network analyzer — it captures packets straight off the wi...
-
✓
ExplanationLFI/RFI Explained — How Local/Remote File Inclusion Works, Attack Techniques, and Defenses
LFI (Local File Inclusion) and RFI (Remote File Inclusion) occur when a web application takes a file...
-
✓
ExplanationHTTP Security Headers — A Second Line of Defense That Tells the Browser How to Defend Itself
HTTP security headers are response headers the server uses to control browser behavior, blocking bro...
-
✓
ExplanationSSRF Explained — How Server-Side Request Forgery Works, Attack Techniques, and Defenses
SSRF (Server-Side Request Forgery) is a vulnerability where the web application's server fetches an...
-
✓
Explanation ▶_ ExerciseNmap Explained — Port Scanning, Service Detection, and OS Fingerprinting
Nmap (Network Mapper) is an open-source scanner for discovering hosts and services on a network. Rel...
-
✓
Explanation ✎ QuizXSS Explained — How Cross-Site Scripting Works and How to Defend Against It
Cross-site scripting (XSS) injects malicious script into a web application so that it runs inside an...
-
✓
ExplanationDeauthentication Attack — How Wi-Fi Disconnect Attacks Work and How PMF Stops Them
A Deauthentication Attack spoofs the IEEE 802.11 Deauthentication management frame (Subtype 0x0C) to...
-
✓
ExplanationGhidra — How NSA's Open-Source Reverse Engineering Suite Works
Ghidra is the reverse-engineering suite the NSA used internally and then released as OSS under Apach...
-
✓
ExplanationFirewalls Explained — Five Generations, Stateful, NGFW / WAF / Cloud SGs
A firewall is an access-control device that drops any traffic that doesn't match a defined rule. Sta...
-
✓
ExplanationASM Explained — Attack Surface Management / EASM, CAASM, DRPS
ASM (Attack Surface Management) is the security discipline of discovering every entry point an attac...
-
✓
ExplanationRansomware — How It Works, Notable Incidents, and How to Defend
Ransomware is malware that 'encrypts files and demands a ransom for the decryption key'. Its ancesto...
-
✓
ExplanationTrojan Horse Explained — Types, Delivery Vectors, and Defenses
A Trojan horse is malware that disguises itself as legitimate software so the user installs it thems...
-
✓
ExplanationDDoS Explained — Mechanics, Categories, and Defenses
DDoS (Distributed Denial of Service) is the attack of burying a target under legitimate-looking requ...
-
✓
ExplanationBuffer Overflow Explained — Stack Mechanics, Exploits, and Mitigations
Buffer overflow — writing past the end of an allocated buffer and corrupting adjacent memory — is th...
-
✓
ExplanationKali Linux — The Pentest Distribution: Its Tools and How to Use Them
Kali Linux is the Debian-based 'attacker-optimised' Linux distribution maintained by Offensive Secur...
-
✓
ExplanationLinux Explained — Architecture, Commands, and Major Distributions
Strictly speaking, 'Linux' refers only to the kernel; what we use day-to-day is a stack of Linus's k...
-
✓
ExplanationWi-Fi (IEEE 802.11) Explained — Standards, Bands, and WPA
Wi-Fi shares Ethernet's frame format but rides on radio waves — a shared medium, half-duplex, collis...
-
✓
ExplanationEthernet Explained — Frame Format, MAC Addresses, and Switching
Ethernet is the L2 protocol that has survived nearly 50 years as the only practical choice for wired...
-
✓
ExplanationIPsec Explained — Tunnel/Transport Modes and the IKE Key Exchange
IPsec is a family of protocols that encrypts and authenticates IP packets themselves at L3 — rather...
-
✓
ExplanationTCP/IP Explained — The 4-Layer Model and TCP vs UDP
TCP/IP names both 'the protocol suite that runs the Internet' and 'the four-layer reference model th...
-
✓
ExplanationVPN Explained — IPsec, OpenVPN, and WireGuard Compared
A VPN (Virtual Private Network) is the umbrella term for virtually stretching an 'encrypted private...
-
✓
ExplanationThe OSI Reference Model — Seven Layers and How They Map to TCP/IP
The ISO Basic Reference Model (Open Systems Interconnection Reference Model) is the 1984 internation...
-
✓
ExplanationOSINT — Methods, Tools, and Real-World Examples of Open-Source Investigation
OSINT (Open Source Intelligence) is the umbrella term for the techniques and culture of investigatin...
-
✓
ExplanationSSL/TLS Explained — How HTTPS Encrypts the Web and How Certificates Work
SSL/TLS is the protocol that gives Internet traffic confidentiality, authentication, and tamper-dete...
-
✓
ExplanationIP Addresses Explained — IPv4 / IPv6 / Subnets / Routing
IP (Internet Protocol) handles addressing and packet forwarding at the heart of the TCP/IP stack. Th...
-
✓
ExplanationDNS Explained — How Name Resolution Works and the Record Types
DNS is the distributed database that converts memorable domain names into the IP addresses computers...
-
✓
ExplanationMetasploit Framework — How to Use It for Penetration Testing
Metasploit Framework is the open-source offensive-testing framework launched by HD Moore in 2003 and...
-
✓
ExplanationICMP Explained — How ping and traceroute Work and What the Message Types Mean
ICMP is the control protocol that signals errors and path conditions on IP networks. This article co...
-
✓
ExplanationSSH — How It Works, Public-Key Authentication, and Essential Commands
SSH is the protocol for operating another computer safely over the network. It replaced cleartext pr...
-
✓
ExplanationHTTP/HTTPS
HTTP/HTTPS is the protocol the World Wide Web uses to move content. This article covers the request/...
Experiments
-
✓
ExperimentEvilBox-One Writeup
I ran a penetration test against "EvilBox-One" from VulnHub.
-
✓
ExperimentDemonstrating Basic SQL Injection Vulnerabilities
I built a server with XAMPP and put fundamental SQL injection vulnerabilities through their paces.
-
✓
ExperimentVisiting the Dark Web
I read up on what the dark web actually is, then used the Tor Browser to observe it firsthand.
-
✓
ExperimentRunning a SYN Flood Experiment
SYN Flood is one of the easiest DoS attacks to launch against a server. I ran the experiment and wor...
-
✓
ExperimentIntercepting a Target's Traffic with ARP Spoofing (ARP Cache Poisoning)
ARP has no built-in authentication and accepts any reply unconditionally — two flaws that attackers...
-
✓
ExperimentStealing a Cookie with XSS
I built a deliberately vulnerable PHP search page and used it to demonstrate how a cookie can be sto...
Machines
Development
-
✓
DevelopmentI Built a Site Where You Fix Broken Linux Servers — Entirely in Your Browser
I launched Linux Troubleshooting Trainer, a free practice site where a real Debian Linux boots insid...
-
✓
DevelopmentBuilding a WinAPI App That Adds Programs to the Context Menu
The Windows context menu is a useful little surface. I built a tool that lets you register your favo...
-
✓
DevelopmentBuilding a Simple Port Scanner in C++
A port scanner is a tool that probes hosts on a network to find which ports are open.
-
✓
DevelopmentBuilding a Simple Keylogger in C++
A keylogger is software (or hardware) that watches keyboard input and records every key that's press...
All Articles
-
✓
DevelopmentI Built a Site Where You Fix Broken Linux Servers — Entirely in Your Browser
I launched Linux Troubleshooting Trainer, a free practice site where a real Debian Linux boots insid...
-
✓
ExplanationWhat Is a VLAN? — Splitting One Switch Logically at Layer 2
A VLAN (Virtual LAN) logically divides one physical switch / one physical network into several indep...
-
✓
ExplanationWhat Is NAT? — Translating Private IPs to a Public IP, and Port Forwarding
NAT (Network Address Translation) rewrites IP addresses as packets cross a border router. The reason...
-
✓
ExplanationSPF Explained — Stopping Email Spoofing by Sender IP
SPF (Sender Policy Framework) lets a domain owner declare, in a DNS TXT record, which server IPs are...
-
✓
ExplanationWhat Is DHCP? — The DORA Flow That Hands Out IP Addresses Automatically
DHCP (Dynamic Host Configuration Protocol) automatically assigns an IP address, subnet mask, default...
-
✓
ExplanationWhat Is ARP? — Resolving a MAC Address from an IP Address
ARP (Address Resolution Protocol) is the foundational IPv4 protocol that asks, on a local network, '...
-
✓
ExplanationWiFiPumpkin3 Explained — A Rogue AP (Evil Twin) Attack Framework
WiFiPumpkin3 is a Python 3 rogue access point / Wi-Fi MITM framework developed by the P0cL4bs team (...
-
✓
ExplanationRustScan Explained — A Blazing-Fast Port Scanner in Rust with nmap Hand-off
RustScan is a blazing-fast port scanner written in Rust by Autumn "bee-san" Skerritt and the RustSca...
-
✓
ExplanationThe Michael Shutdown Attack — A Wi-Fi DoS That Weaponizes TKIP's Own Defense
The Michael shutdown attack (the TKIP MIC countermeasure attack) is a DoS that weaponizes the very d...
-
✓
ExplanationLinPEAS Explained — A Script That Auto-Enumerates Linux Privilege-Escalation Vectors
LinPEAS (Linux Privilege Escalation Awesome Script) is a shell script from Carlos Polop's PEASS-ng p...
-
✓
ExplanationEyeWitness Explained — Automating Mass Web-Host Screenshots for Recon Triage
EyeWitness is a recon / triage tool by Christopher Truncer (FortyNorth Security). When nmap or rusts...
-
✓
ExplanationEvil Twin Attack Explained — How a Rogue AP Impersonates a Network with the Same SSID, and How to Defend
An Evil Twin attack stands up a rogue access point that impersonates a legitimate AP by broadcasting...
-
✓
Explanationaireplay-ng Explained — The Packet-Injection Tool of the aircrack-ng Suite
aireplay-ng is the packet-injection tool at the core of the aircrack-ng suite. It has two jobs: gene...
-
✓
Explanationwfuzz Explained — A Flexible Web Fuzzer Written in Python
wfuzz is a Python-based web fuzzer developed primarily by Xavier Mendez (@xmendez) — the ancestor of...
-
✓
ExplanationSQLMap Explained — The Go-To Tool for Automating SQL Injection Detection and Exploitation
SQLMap is an open-source Python tool by Bernardo Damele A.G. and Miroslav Stampar that automates det...
-
✓
Explanationwifite Explained — Automating Wireless Attacks End to End
wifite (wifite2) is a Python-based Wi-Fi auditing tool that orchestrates the aircrack-ng suite, reav...
-
✓
Explanationffuf Explained — A Fast Web Fuzzer Written in Go
ffuf (Fuzz Faster U Fool) is a fast Go-based web fuzzer released by Joona Hoikkala in 2018. It subst...
-
✓
ExplanationSQL Injection Explained — How It Works, Common Attack Techniques, and Defenses
SQL injection (SQLi) is a long-standing vulnerability where user input is concatenated directly into...
-
✓
ExplanationCSRF Explained — How Cross-Site Request Forgery Works and How to Defend Against It
CSRF (Cross-Site Request Forgery) is a vulnerability where the victim, while logged in to a target s...
-
✓
ExplanationWireshark Explained — The Standard Tool for Packet Capture and Analysis
Wireshark is the world's most widely used network analyzer — it captures packets straight off the wi...
-
✓
ExplanationLFI/RFI Explained — How Local/Remote File Inclusion Works, Attack Techniques, and Defenses
LFI (Local File Inclusion) and RFI (Remote File Inclusion) occur when a web application takes a file...
-
✓
ExplanationHTTP Security Headers — A Second Line of Defense That Tells the Browser How to Defend Itself
HTTP security headers are response headers the server uses to control browser behavior, blocking bro...
-
✓
ExplanationSSRF Explained — How Server-Side Request Forgery Works, Attack Techniques, and Defenses
SSRF (Server-Side Request Forgery) is a vulnerability where the web application's server fetches an...
-
✓
Explanation ▶_ ExerciseNmap Explained — Port Scanning, Service Detection, and OS Fingerprinting
Nmap (Network Mapper) is an open-source scanner for discovering hosts and services on a network. Rel...