#supply-chain
37 posts-
news日本経由でNVIDIA GPUを中国へ密輸、台湾当局が3人逮捕──輸出管理の抜け穴とAI軍拡の影
米国の対中輸出規制下にあるNVIDIA製AI GPUを、Supermicroのサーバ筐体に組み込んで台湾→日本→中国へ密輸しようとした3人が台湾...
-
newsOSS 開発者を狙う Glassworm 遮断 — Solana・Google カレンダー・DHT で C2 を冗長化した次世代ボットネット
CrowdStrike が Google・Shadowserver と協調し OSS 開発者狙いの Glassworm を遮断。VSCode 拡張から認証情報を盗み 300+ GitHu...
-
news国内中堅5社にランサム被害が同時表面化 — 楽譜販売から鋪装業まで
2026年5月下旬、松沢書店・東京鋪装工業・新日本検定協会など国内中堅5社が相次いでランサムや不正アクセス被害を公表。中堅セク...
-
newsFastAPIの土台Starletteに認証バイパス、Hostヘッダ1文字でAI基盤数百万が露出 (CVE-2026-48710)
FastAPIの中核Starletteで認証バイパスの脆弱性CVE-2026-48710 (BadHost)が公表。Hostヘッダ1文字でvLLM/LiteLLM/MCPなどAI基盤...
-
newsHuawei「τスケーリング法則」提唱 — ムーアの法則の代替路線で2031年「1.4nm相当」を狙う中国の本気度
Huaweiが半導体進化の新法則「τスケーリング法則」を提唱。物理微細化ではなく信号遅延の圧縮で密度を上げ、2031年に1.4nm相当を...
-
newsAIチップは「GPU より HBM が高い」時代へ ― 原価63%がメモリ、AI主権の急所が移る
Epoch AI の調査で AI チップの部品コストに占めるメモリ比率が 52%→63% に。GPU でなく HBM が AI の急所になりつつある構造変...
-
news台湾が NVIDIA AI 半導体密輸を初の本格摘発 — Supermicro サーバー 50 台が書類偽造で中国へ
台湾が NVIDIA 製 AI 半導体の中国向け密輸を初めて本格摘発、12 拠点を捜索し 3 人を指名手配。Supermicro サーバー約 50 台が...
-
newsジョン・ディアが「修理する権利」訴訟で約15.6億円和解、トラクター DRM を巡るハッカー側の長い戦いに一里塚
米農機大手ジョン・ディアが修理制限を巡る集団訴訟で約9900万ドル和解。海賊版ファーム流通、ウクライナでのリモートブロック、...
-
newsnpm が「段階的リリース」を導入 — 盗んだトークン1枚ではもう公開できない
JavaScript の巨大エコシステムを支える npm が、公開前に人間の承認を挟む「段階的リリース」を導入した。度重なるサプライチェ...
-
newsGitHub自身が侵害 — 改ざんVS Code拡張から内部リポジトリ3,800件流出
GitHubが自社の内部リポジトリ約3,800件への侵害を公表。発端は従業員が入れた改ざん版VS Code拡張機能だった。IDE拡張という審...
-
newsハッカー集団「GitHub 内部リポジトリ 4000 件を窃取した」と主張、本体が調査開始
ハッカー集団が GitHub の内部リポジトリ 約 4000 件を窃取したとダークウェブで主張。GitHub は調査中とコメントし、サプライチ...
-
newsMicrosoft、Fox Tempest の不正コード署名証明書 1,000 件超を失効──マルウェア「正規ソフト偽装」の闇サービスを摘発
Microsoft が 5/19、Fox Tempest が運営していたコード署名の闇サービスを摘発し 1,000 件超の証明書を失効。短期 cert でマルウ...