#supply-chain
37 posts-
newsTSMC の生産能力が限界 — Google・NVIDIA・Tesla が Samsung Foundry へ流れる「チップ供給網の二重化」
AI 需要爆発で TSMC の先端ノードが満杯。Google・NVIDIA・AMD・Tesla・BYD・Neuralink らが Samsung Foundry を代替先として本...
-
newsAndroid 開発者認証が 9 月末から段階導入 — マルウェア封じと「自由なサイドロード」のトレードオフ
Google の Android 開発者認証が 2026 年 9 月 30 日からブラジルなど 4 カ国 7 ストアで段階導入。未認証開発者の APK はブロッ...
-
newsBluetooth イヤホンが盗聴器化 — Beats Studio Buds の CVE-2025-20701 が暴いた Airoha SDK 汚染
Apple が Beats Studio Buds に配ったファームが塞いだ CVE-2025-20701 (CVSS 8.8) は、Airoha 製 Bluetooth SDK の認可不備で通...
-
newsGitHubに正規OSSを擬装したマルウェア配布リポジトリ約1万件 — fork扱いされず検索結果に紛れ込む
GitHub上で正規プロジェクトを丸ごと複製しマルウェアを仕込んだリポジトリ約1万件が確認された。fork扱いされないため依存関係...
-
newsドットマネー1ヶ月停止 — ポイント経済圏に潜む単一障害点が露呈
サイバーエージェント運営の国内最大級ポイント交換ハブ「ドットマネー」が不正アクセスで全停止、復旧は1ヶ月先。SOC視点で読み...
-
newsSteam「Wallpaper Engine」の Workshop に悪性壁紙、セッション乗っ取りで自己増殖
Steam の Wallpaper Engine 向け「美少女壁紙」にマルウェアが仕込まれていた。カスペルスキーが Workshop 経由の配布を確認、St...
-
newsGitHub 容量不足で Microsoft がライバル AWS にすがる — AI 時代のインフラ集中という代償
GitHub で数十件規模の大規模障害が連発。原因は AI コーディング/エージェントによる負荷急増で、Microsoft は異例にもライバル...
-
newsSpaceX が Cursor を 600 億ドルで買収 — AI コーディングまでもが Musk 帝国に集約される日
SpaceX が Cursor 開発元 Anysphere を 600 億ドルで買収。AI コーディング環境までもが Musk 圏に集約され、開発者はサプライチ...
-
newsホンダ・シビックを USB 一本で乗っ取れる「EvilValet」 — 数分のバレーパーキングが攻撃面に
ホンダ・シビックの車載ヘッドユニットを USB 一本で乗っ取れる脆弱性「EvilValet」が公表。署名検証の欠落でファームが書き換え...
-
newscurl が 1 ヶ月の「夏休み」宣言 — 真の脆弱性報告が 4 倍に急増、メンテナを物理的に潰す段階へ
OSS の curl が 2026 年 7 月の 1 ヶ月、脆弱性報告の受付を完全停止する。本物のバグハント結果が前年比 2 倍・前々年比 5 倍に...
-
newsLinkedIn 偽求人が送る「バックドア入り GitHub リポジトリ」 — npm install で詰む現実
LinkedIn の偽求人で送られた GitHub「コード課題」が、乗っ取られた正規リポジトリだった事例。pnpm install で任意コードが走...
-
newsAMD 自動更新ツールに RCE 脆弱性 (CVE-2026-40677) — 「MITM 前提」で塩漬けにされた 124 日
AMD の自動更新ツールに RCE 脆弱性 CVE-2026-40677。HTTP + 署名検証なしで MITM から RCE が成立する。AMD が報奨金対象外と門...