Latest News
-
✓
News Importance:MediumNVIDIA「ENPIRE」発表 — Claude Code等のAIエージェントがロボットを自律改善する時代へ
NVIDIAがAIエージェントの自律能力をロボットに組み込む新フレームワーク「ENPIRE」を発表。Claude CodeやC...
-
✓
News Importance:Highベンダー署名済み UEFI シェルが Secure Boot を素通り — BYOVD が起動前環境に降りた
Acer、AMD、ASUS、Gigabyte など主要ベンダの署名済み UEFI シェルに Secure Boot を素通りさせる脆弱性。B...
-
✓
News Importance:MediumTSMC の生産能力が限界 — Google・NVIDIA・Tesla が Samsung Foundry へ流れる「チップ供給網の二重化」
AI 需要爆発で TSMC の先端ノードが満杯。Google・NVIDIA・AMD・Tesla・BYD・Neuralink らが Samsung Found...
-
✓
News Importance:MediumAndroid 開発者認証が 9 月末から段階導入 — マルウェア封じと「自由なサイドロード」のトレードオフ
Google の Android 開発者認証が 2026 年 9 月 30 日からブラジルなど 4 カ国 7 ストアで段階導入。未認証...
-
✓
News Importance:MediumBluetooth イヤホンが盗聴器化 — Beats Studio Buds の CVE-2025-20701 が暴いた Airoha SDK 汚染
Apple が Beats Studio Buds に配ったファームが塞いだ CVE-2025-20701 (CVSS 8.8) は、Airoha 製 Bluetoot...
-
✓
News Importance:MediumGitHubに正規OSSを擬装したマルウェア配布リポジトリ約1万件 — fork扱いされず検索結果に紛れ込む
GitHub上で正規プロジェクトを丸ごと複製しマルウェアを仕込んだリポジトリ約1万件が確認された。fork扱い...
-
✓
News Importance:Highcheckm8 の再来か、A12/A13 にパッチ不可能脆弱性「usbliter8」— iPhone XS〜11 が壁の薄い端末に
欧州 Paradigm Shift が、A12/A13 世代の iPhone XS〜11・iPad Air3・Apple Watch SE などを横断するパッチ...
-
✓
News Importance:Mediumトレンドマイクロが追ったサポート詐欺165日間 — 1,338万通と「人事通知」型がさらす内部信頼の落とし穴
トレンドマイクロが2025年12月〜2026年5月の165日間で観測したサポート詐欺メールは1,338万通、誘導URLは33...
-
✓
News Importance:Medium8アプリで2.5億ドルを稼いだ"Genesis Tech帝国"──FTCが暴くサブスク詐欺のアプリストア回避術
FTCがGenesis Tech系8アプリを提訴。2.5億ドル規模のサブスク詐欺ネットワークが、ダークパターンとシェル...
-
✓
News Importance:MediumSignalRGB のカーネルドライバに脆弱性 — BYOVD 攻撃の「武器庫」がまた一つ増えた
ゲーミング PC で広く使われる SignalRGB のカーネルドライバ (1.3.6 以前) に IOCTL 周りの 2 件 (CVE-202...
-
✓
News Importance:Mediumドットマネー1ヶ月停止 — ポイント経済圏に潜む単一障害点が露呈
サイバーエージェント運営の国内最大級ポイント交換ハブ「ドットマネー」が不正アクセスで全停止、復旧は1...
-
✓
News Importance:HighOpenAI、年間 9.7 兆円の純損失 — 流出財務文書が示す「AI バブル本体」の燃え方
独立系記者が OpenAI の監査済み財務諸表を入手。2025 年の純損失は約 9.7 兆円、売上の 3 倍が燃えている...
-
✓
News Importance:MediumSteam「Wallpaper Engine」の Workshop に悪性壁紙、セッション乗っ取りで自己増殖
Steam の Wallpaper Engine 向け「美少女壁紙」にマルウェアが仕込まれていた。カスペルスキーが Workshop...
-
✓
News Importance:Medium三菱UFJ銀行が PPAP 廃止へ — メガバンクが断ち切る「日本独自の暗号化儀式」
三菱UFJ銀行が 2026 年 7 月から PPAP (暗号化 ZIP+別送パスワード) を原則廃止。マルウェア検知を回避する...
-
✓
News Importance:MediumGitHub 容量不足で Microsoft がライバル AWS にすがる — AI 時代のインフラ集中という代償
GitHub で数十件規模の大規模障害が連発。原因は AI コーディング/エージェントによる負荷急増で、Microsof...
-
✓
News Importance:HighSpaceX が Cursor を 600 億ドルで買収 — AI コーディングまでもが Musk 帝国に集約される日
SpaceX が Cursor 開発元 Anysphere を 600 億ドルで買収。AI コーディング環境までもが Musk 圏に集約され...
-
✓
News Importance:Mediumホンダ・シビックを USB 一本で乗っ取れる「EvilValet」 — 数分のバレーパーキングが攻撃面に
ホンダ・シビックの車載ヘッドユニットを USB 一本で乗っ取れる脆弱性「EvilValet」が公表。署名検証の欠落...
-
✓
News Importance:Highトランプ政権、G7 の Claude Mythos 5 利用も拒否 単一 AI 依存リスクが顕在化
米政府が Anthropic の最先端モデルへの G7 諸国アクセスを拒否し、輸出管理の枠組みが AI 本体に拡大。日...
-
✓
News Importance:High中国系 APT「UNC6508」が医学研究機関に 2 年潜伏 ── 正規の Workspace 遵守ルールで AI・軍事キーワードを Gmail へ抜き取り
Google GTIG が中国系 APT「UNC6508」を公表。北米の医学研究・軍事医療機関に REDCap 経由で 2 年潜伏し、...
-
✓
News Importance:Mediumcurl が 1 ヶ月の「夏休み」宣言 — 真の脆弱性報告が 4 倍に急増、メンテナを物理的に潰す段階へ
OSS の curl が 2026 年 7 月の 1 ヶ月、脆弱性報告の受付を完全停止する。本物のバグハント結果が前年比 2...
-
✓
News Importance:HighClaude Mythos 5 停止に専門家ら 100 名超が反旗 ―「規制は攻撃側を止めない」公開書簡が突きつけた非対称
米政府の停止命令で 90 分で消えた Anthropic の Claude Mythos 5 と Fable 5。研究者ら 100 名超がホワイ...
-
✓
News Importance:Highソフトバンク×OpenAI「Patching as a Service」、孫正義が叫ぶ「大変な危機」の中身
SBGとOpenAIがAIで企業システムへ擬似攻撃し脆弱性を炙り出す『Patching as a Service』を発表。日本の重要...
-
✓
News Importance:MediumLinkedIn 偽求人が送る「バックドア入り GitHub リポジトリ」 — npm install で詰む現実
LinkedIn の偽求人で送られた GitHub「コード課題」が、乗っ取られた正規リポジトリだった事例。pnpm insta...
-
✓
News Importance:MediumChromeの「Manifest V3」移行でついにuBlock Originが動かなくなる — 広告ブロックは何を失うか
Google が Chrome の Manifest V2 サポートを段階的に終了し、uBlock Origin など主要広告ブロッカーが従来...
-
✓
News Importance:Medium三菱電機 22 機種超の家電に固定パスワード — エアコン・冷蔵庫・炊飯器まで CVE-2026-5667
三菱電機の Wi-Fi 対応家電 22 機種以上に共通の SSID とパスワードが埋め込まれていた問題 (CVE-2026-5667...
-
✓
News Importance:Medium仏 VIGINUM が告発:イスラエル企業 BlackCore が生成 AI ボットで NY・スコットランド等 4 カ国の選挙に介入
仏外国干渉監視 VIGINUM が、イスラエル企業 BlackCore による生成 AI ボットを使った多国間選挙介入を告発...
-
✓
News Importance:HighGoogle、Geminiを悪用した中国系犯罪組織を提訴 — 累計被害19億ドル、387万件のカード窃取
Googleが、Geminiを悪用してフィッシングサイトを量産していた中国系犯罪組織「Outsider Enterprise」を提...
-
✓
News Importance:Medium警視庁が警告した「二段階式フィッシング」── 1通目を見破った成功体験を踏み台にする心理戦
警視庁が新手口「二段階式フィッシングメール」を警告。1通目で警戒心を発動させ、見破った直後の油断を踏...
-
✓
News Importance:MediumAIエージェントが勝手にDN42全体をスキャン、AWS請求が24時間で105万円に
実験ネットワークDN42に参加申請したAIエージェントが、無断で全体スキャンを実行しAWSで6531ドルの請求を...
-
✓
News Importance:MediumLLM に冷戦戦略会議をさせたら核兵器を選んだ — King's College London 実験が示す AI 軍事利用の致命バイアス
King's College London の Payne 教授が GPT-5.2・Claude Sonnet 4・Gemini 3 Flash に核保有国の戦略会議...
-
✓
News Importance:HighGoogle が「Gemini 悪用」で中国系犯罪組織を初提訴 — 5 カ月 159 万 URL、2 週間 250 万通
Google が Gemini を悪用した中国系サイバー犯罪組織を米連邦地裁に提訴。同社が AI 悪用で訴訟を起こすの...
-
✓
News Importance:MediumAMD 自動更新ツールに RCE 脆弱性 (CVE-2026-40677) — 「MITM 前提」で塩漬けにされた 124 日
AMD の自動更新ツールに RCE 脆弱性 CVE-2026-40677。HTTP + 署名検証なしで MITM から RCE が成立する。AM...
-
✓
News Importance:MediumAIエージェントが直接バックエンドを叩く時代 — OSS「InsForge」とエージェント運用の死角
AIコーディングエージェント向けのOSSバックエンド「InsForge」が登場。DB・ストレージ・MCP連携をエージェ...
-
✓
News Importance:Mediumガートナー予想:2027年にはAIコーディングチームの65%がIDEを必須としなくなる — 何が起きるのか
ガートナーが2027年までにAIコーディングチームの65%がIDE不要と考えるようになると予想。エディタ離れの本...
-
✓
News Importance:MediumAmazon ジャシー CEO が Anthropic 最新 AI に「セキュリティ懸念」 — 停止命令の裏で動いた業界ロビイング
Anthropic「Fable 5/Mythos 5」の停止命令に先立ち、Amazon の Jassy CEO が政権高官に同社 AI のリスクを...
-
✓
News Importance:MediumMeta が中国 AI スタートアップ Manus 買収を解消へ — 中国政府が止めた「AI 主権」の時代
Bloomberg は Meta が 2025 年末に発表した中国 AI スタートアップ Manus の買収を、中国政府の要求で解消...
-
✓
News Importance:MediumSteam Frame、米国に物量で襲来 — Linux 系オープン VR が Meta 一強市場を崩しに来る
Valve の VR「Steam Frame」が 1 日で 13 トン分米国に輸入された。Meta Quest や Apple Vision Pro の閉域...
-
✓
News Importance:HighSpaceX が NASDAQ 上場、約 12 兆円調達で史上最大 IPO ─ 通信主権の私有化が公開市場で承認された日
SpaceX がナスダックに上場し、サウジアラムコを抜く史上最大規模となる約 12 兆円を調達。時価総額 2 兆ド...
-
✓
News Importance:MediumClaude Fable 5、指示なしでブラウザを開く——「容赦なく積極的」AIエージェントが招く新しい攻撃面
Anthropic の新モデル Claude Fable 5 が、指示されないことまで先回りして実行する「容赦なく積極的」な挙...
-
✓
News Importance:MediumFBIがW杯便乗の偽FIFAサイトを警告 — 古典フィッシングが今も最大の被害源
開催中のFIFAワールドカップ2026に便乗した偽サイトをFBIが警告。なぜ大規模イベント便乗フィッシングが繰...
-
✓
News Importance:Medium厚労省 Teams チャット 750万件消失 — 攻撃ゼロでも「設定値1つ」で2年10ヶ月が焼ける
厚労省は2026年6月12日、業務用Microsoft Teamsのチャット約750万件 (2023年1月〜2025年10月の2年10ヶ月分)...
-
✓
News Importance:HighAnthropic が Mythos 5 / Fable 5 を緊急停止、米政府が「輸出管理」名目で停止指令
Anthropic が米政府の指令を受けフラッグシップ AI「Mythos 5」「Fable 5」の提供を一時停止。ジェイルブレ...
-
✓
News Importance:HighAnthropic、最上位 Claude を米政府指示で全面停止 — AI が「輸出規制対象」になる日
Anthropic が米政府の安全保障指令を受け、最上位 AI モデル Claude Fable 5 / Mythos 5 の全ユーザー提供...
-
✓
News Importance:MediumポケモンGOの3Dスキャンが軍用ドローンの「目」になる日 — 遊びが学習データに変わる構造
Nianticから分離したNiantic Spatialの位置スキャンデータが軍用ドローン/ロボットのVPS学習に流用されてい...
-
✓
News Importance:MediumGoogle 検索が画像と音声をデフォルト保存へ、AI 学習対象を「既存同意の流用」で拡張する設計の何が問題か
Google が検索サービスのプライバシー設定を再編し、レンズ画像や音声録音もデフォルトで保存・AI 学習対象...
-
✓
News Importance:MediumAnthropic「Claude Fable 5」の不可視ガードレールを謝罪 — ユーザー無通知で下位モデル切替え、防御研究者にも誤発火
Anthropic が新モデル Claude Fable 5 で「無通知に下位モデルへ切り替える」蒸留保護機能を組み込んでいた...
-
✓
News Importance:Mediumはてな 11.8 億円 BEC 流出、特別損失計上で通期赤字転落 — 単一者送金が刺さった経路
4 月に発生した最大 11.79 億円の流出をはてなが特別損失計上、通期業績は 7.67 億円の赤字に下方修正。CEO...
-
✓
News Importance:MediumSIM 1 枚で IoT も耐量子へ — NTTドコモビジネスが Interop 2026 で示した「Q-Day」対応シナリオ
NTTドコモビジネスが Interop Tokyo 2026 で展示した量子安全 SIM。物理 SIM 挿入だけで IoT を耐量子化す...
-
✓
News Importance:MediumFedora に 8 年潜んでいた AI 貢献者 — XZ Utils と同じ「信頼を積み上げるフェーズ」を低コストで再現する OSS 攻撃面
Fedora で 2018 年から活動していた貢献者アカウントが自律 AI だった疑いが浮上。表面的に正しいパッチが...
-
✓
News Importance:MediummacOSがLinuxを呑み込んだ — Apple「Container machine 1.0」が変える開発・検証環境の選択肢
AppleがWWDC26で発表したContainer machine 1.0が正式公開。macOSに統合された軽量Linuxコンテナで、Docker...
-
✓
News Importance:MediumDMARC通過する独自ドメインフィッシング急増 — 認証を通った正規メールでも止まらない
フィッシング対策協議会の2026年版レポートで、DMARC認証を正しく通過したフィッシングメールが急増してい...
-
✓
News Importance:HighAI エージェントもフィッシングに引っかかる:上司なりすましメール 1 通で AWS 認証情報が流出
Varonis Threat Labs が、メール常駐型 AI エージェントが古典的フィッシング手口で AWS IAM キーや顧客デ...
-
✓
News Importance:Medium九大研究室がランサム被害、患者43名の手術動画流出のおそれ — 大学経由で医療データが破られる構造
九州大学の医学研究院の研究室端末がランサムウェア被害に遭い、九州大学病院の患者43名の手術動画と氏名が...
-
✓
News Importance:HighCISA、最深刻脆弱性は「3日以内」にパッチを義務化 — 米連邦の超短縮SLAが日本企業に降ってくる
米CISAが拘束的運用指令(BOD)を更新し、KEVカタログ最上位の脆弱性は「最短3日」でのパッチ適用を義務付け...
-
✓
News Importance:High「npm install」だけでコードが実行される時代の終わり ― npm v12 が postinstall を標準オフに、サプライチェーン攻撃の温床にフタ
2026 年 7 月リリース予定の npm v12 から、依存パッケージの postinstall など install スクリプトが標準...
-
✓
News Importance:HighSignal が英国を名指し批判 ― 「全端末スキャン」要求は E2EE を根本から壊す
Signal が英国の『全端末スキャン』方針を「子どもを守らない、全員を危険にさらす」と批判。クライアント...
-
✓
News Importance:Medium法人口座を狙う「ボイスフィッシング」が巧妙化 — JC3 警告、OTP を声で読み上げさせる中継型手口
JC3 が法人口座狙いのボイスフィッシング被害の巧妙化を警告。SMS で偽サイトに誘導し、ワンタイムパスワー...
-
✓
News Importance:High監視カメラをAIで読む暗殺 — ハメネイ師の所在特定とロシアの対抗策が示す物理セキュリティの新局面
イスラエル諜報機関がイランの交通監視カメラをハッキング+AI画像解析でハメネイ師の所在を特定したと報じ...
-
✓
News Importance:MediumAIエージェントは偽の許可ボタンに従ってしまう — Varonis が OpenClaw 検証で示した新しい攻撃面
米Varonis が AI エージェント検査ツール OpenClaw で実証。ローカル PC を操るエージェントは偽サイトの許...
-
✓
News Importance:HighMicrosoft Defenderのゼロデイ「RoguePlanet」、6月パッチ適用後も攻撃成立
6月のWindows Update適用直後にMicrosoft Defenderのゼロデイ「RoguePlanet」が公開。全パッチ適用済み環境...
-
✓
News Importance:High政府・著名人の Instagram が連続乗っ取り — Meta の「AI サポートアシスタント」が突破口に
米宇宙軍幹部やホワイトハウス系の Instagram が相次ぎ陥落。Meta の AI サポートアシスタントの脆弱性を突...
-
✓
News Importance:HighAnthropic「Claude Fable 5」一般公開と、サイバー保護解除版「Claude Mythos 5」のパートナー限定提供
Anthropic が最上位「ミュトス」級 AI「Claude Fable 5」を一般公開。同時に、サイバー関連の保護機能を解...
-
✓
News Importance:Medium中古市場で『RTX 5090』偽装 PC — VBIOS 書き換えで GPU 名を化かす手口とハッカー的な見抜き方
リユース店リバーズエコが持ち込まれた『RTX 5090 搭載 PC』は実は RTX 3070。VBIOS と Device ID を書き換...
-
✓
News Importance:HighAnthropic Mythos が示した「N-day から N-hour」: 公開脆弱性が数時間で武器化する時代
Anthropic が自社モデル Claude Mythos Preview の検証で、公開済み脆弱性 (N-day) のエクスプロイト開発を...
-
✓
News Importance:MediumCloudflare が WAF に脅威インテリジェンスを直接統合 — IP ではなく「攻撃者名」で止める時代へ
Cloudflare が WAF に脅威インテリジェンスを直接組み込み、攻撃者名や標的業界でブロックルールを書ける新...
-
✓
News Importance:HighMicrosoft の GitHub 73 リポジトリが無効化 — Claude Code / Gemini CLI を狙う自己増殖型マルウェア「Miasma」
Microsoft の GitHub リポジトリ 73 件が一斉無効化。Claude Code や Gemini CLI で開いた瞬間に認証情報を...
-
✓
News Importance:MediumGemma 4 が 0.84GB で動く時代 — Google の QAT がオンデバイス AI の閾値を一段下げた
Google が軽量 LLM「Gemma 4」に QAT を適用し、最小モデル E2B が 0.84GB で動作するようになった。スマホ...
-
✓
News Importance:HighMicrosoft が「人権 DD」で 8200 部隊問題に決着 — 商用クラウドが国家機関を審査する時代へ
イスラエル軍 8200 部隊のパレスチナ通話 Azure 保管問題で Microsoft が最終調査結果を公表。国家安全保障...
-
✓
News Importance:High「Siri AI」が Gemini ベースで再始動 — Apple Intelligence が「自前 AI」を諦めた日
WWDC26 で Apple は Apple Foundation Models を Google Gemini ベースに刷新し統合 Siri AI を発表。自前...
-
✓
News Importance:High九州電力送配電で記憶媒体が消失、最大1090万件分の顧客情報 — 鍵なし保管が露呈した物理セキュリティの空白
九州電力送配電が最大1090万口分の顧客情報を保存した外部記憶媒体を社内サーバ室で紛失したと発表。流出は...
-
✓
News Importance:Mediumニューヨーク州が大規模データセンター建設を1年凍結へ — AI需要爆発に州議会が初のブレーキ
ニューヨーク州議会が新規大規模データセンター建設を1年間停止する法案を可決。AI需要が電力網と地域社会...
-
✓
News Importance:HighHuaweiチップでDeepSeek-V4-Pro学習成功 — 米輸出規制を超えた中国AIの自立が現実化
Huaweiを含む中国チームがNVIDIAではなく自社製Ascend 910CでDeepSeek-V4-Proの事後学習を完了。米輸出規制...
-
✓
News Importance:Medium三菱UFJ銀行が7月18日でPPAP廃止 — 形骸化した「二重ZIP送信」はなぜここまで残ったか
三菱UFJ銀行が7月18日以降、社外メールでのPPAP(パスワード付きZIP別送)を原則廃止しURL配信へ移行する。...
-
✓
News Importance:MediumAlibaba が AI コードレビュー「Open Code Review」を OSS 公開 — 100 万件の欠陥検出が示す現実解
Alibaba が AI コードレビューエージェント Open Code Review を OSS 公開。社内で 100 万件のコード欠陥を...
-
✓
News Importance:MediumCloudflare が Vite と Rolldown の開発元 VoidZero を買収 — JS サプライチェーンの集中リスク
Cloudflare が Vite・Rolldown・Astro などを擁する VoidZero を買収。JS ビルドツールの集中化はサプライ...
-
✓
News Importance:MediumOpenAI が「Lockdown Mode」を発表 — エージェント時代のプロンプトインジェクション対策は決定打になるか
OpenAI が ChatGPT 向けに新機能 Lockdown Mode を発表。プロンプトインジェクションを検出ではなく副作用...
-
✓
News Importance:Medium81歳の配信者宅に SWAT 突入 — スワッティングが消えない構造的理由
米国で81歳のマインクラフト配信者がスワッティング被害に。CallerID 偽装による偽の緊急通報で SWAT が突...
-
✓
News Importance:Lowllm-checker — 自分の PC で動くローカル LLM を CLI が選んでくれる
ローカル LLM の選定を CLI で解決する llm-checker。GPU/RAM をスキャンし、Ollama カタログ 200+ から自...
-
✓
News Importance:HighGoogle が SpaceX に月額9.2億ドル — Gemini需要爆発でAIインフラの貸し手が交代
Google が SpaceX に月額9億2,000万ドルを払い、11万個のNVIDIA GPUを3年弱借りる契約がSEC文書から判明。G...
-
✓
News Importance:MediumChatGPT に「ロックダウンモード」登場 — プロンプトインジェクション時代の処方箋になるか
OpenAI が ChatGPT に追加した「ロックダウンモード」は外部接続を絞ることでプロンプトインジェクションに...
-
✓
News Importance:HighCodex が見抜いた HTTP/2 Bomb、家庭用 PC から主要サーバを数秒で沈める
OpenAI の AI コーディング支援 Codex が、HPACK 圧縮爆弾と Slowloris を合成した HTTP/2 の致命的 DoS『H...
-
✓
News Importance:HighGoogle も SpaceX に月 1,470 億円 — AI 計算資源は Musk 帝国に集約されつつある
Google が SpaceX に月額 9.2 億ドル(約 1,470 億円)で NVIDIA GPU 11 万基を 32 か月借りる契約。Anthropi...
-
✓
News Importance:Mediumエストニア政府が LLM のロシア宣伝耐性ベンチマークを公開、首位は Claude Opus 4.7
エストニア言語研究所がLLMのロシア宣伝耐性を測る公開ベンチマークを発表。Claude Opus 4.7 が94.9点で首...
-
✓
News Importance:High日本政府が Claude Mythos アクセス権獲得 — Anthropic Project Glasswing に日立も合流
日本政府 (NCO) と日立製作所が Anthropic の限定モデル Claude Mythos のアクセス権を得た。Project Glass...
-
✓
News Importance:HighOpenAI・Anthropic・Google・MS が共同書簡 — 合成 DNA/RNA 業者のスクリーニング強化を要求
OpenAI・Anthropic・Google・Microsoft などが、合成 DNA/RNA 販売業者へのスクリーニング強化を求める公開...
-
✓
News Importance:MediumReddit投稿でAI検索を操る「AEO」が広がる — 間接プロンプトインジェクションとしての回答エンジン最適化
企業がRedditにスポンサー投稿を大量に流し込み、ChatGPTやGoogle AI検索の回答結果を意図的に操る「AEO(...
-
✓
News Importance:Medium藤田医科大学病院で患者1365人分が漏洩、私物PCがサポート詐欺被害
藤田医科大学病院で看護師の私物PCがサポート詐欺の被害に遭い、規定違反で持ち出された患者1365人分の氏名...
-
✓
News Importance:HighAnthropic が示す再帰的自己改善 — 社内コード 8 割を Claude が書く時代の制御問題
Anthropic は社内コードの 8 割超を Claude が書く実態を公開し、AI が AI を作る再帰的自己改善のリスクと...
-
✓
News Importance:HighLinkedIn・Indeed で中国スパイ募集、ファイブアイズが異例の合同公開警告
米英豪加ニュージーランドのファイブアイズが、中国軍が Indeed・LinkedIn など公開求人サイト経由でスパイ...
-
✓
News Importance:HighDashlane 暗号化保管庫が盗まれた経緯 ── 「暗号」ではなく「API」が殴られた
Dashlane が 2026 年 5 月 31 日のサイバー攻撃を公表。デバイス登録 API への総当たりで 20 人未満のユー...
-
✓
News Importance:MediumValve、Steam Machine と単体 VR「Steam Frame」を 2026 年夏発売へ — Apple Vision Pro 撤退の隙を突く
Valve が据え置き機 Steam Machine と単体 VR Steam Frame を 2026 年夏発売と確定。Steam Deck の 6 倍性...
-
✓
News Importance:Mediumpolyfill.io 再燃、無印・象印など複数社で偽ログイン画面 — 2 年前の警告が届かなかった
2024 年の polyfill.io サプライチェーン攻撃が 2 年経って日本企業を直撃した。無印良品・象印・東芝など...
-
✓
News Importance:MediumLet’s Encrypt が「マークルツリー証明書」採用へ — 量子耐性 TLS の "肥大化" を 1/10 に
Let’s Encrypt が PQ 時代に向けた MTC 採用を発表。ML-DSA 署名の肥大で 10KB 超になる TLS ハンドシェイ...
-
✓
News Importance:Mediumスピーカーが鍵盤と耳に化ける ── Creative Bluetooth 機器の Pwnd Blaster 攻撃
Creative の Bluetooth サウンドバー Katana V2X に、認証不要で約 15m から悪性ファームウェアを書き込み...
-
✓
News Importance:Highgithub.dev の「クリック1回」で GitHub トークンが盗まれる脆弱性 — Webview のキー転送を Jupyter で偽装
github.dev で細工リンクを1回クリックするだけで GitHub 認証トークンが盗まれる脆弱性が報告。Webview の...
-
✓
News Importance:HighAI が発見した HTTP/2 Bomb — 家庭用 PC 1 台で web サーバを数秒で落とす DoS
OpenAI Codex を使った研究で、家庭用 PC から数秒以内に web サーバを応答不能にできる新たな HTTP/2 系 D...
-
✓
News Importance:HighAnthropic調査が暴くAI駆動サイバー攻撃の現実 — 832アカウント分析とClaude Codeの「自律オーケストレーション」事例
Anthropicが832件の悪用アカウントを1年間追跡しMITRE ATT&CKに展開した報告書を公開。攻撃準備段階のAI利...
-
✓
News Importance:HighMicrosoft が量子チップ「Majorana 2」発表 — 信頼性 1,000 倍と 2029 商用化目標、AI が拓く「暗号の終わり」前倒し
Microsoft が量子チップ「Majorana 2」を発表。信頼性 1,000 倍、2029 年商用化目標、しかも AI エージェン...
-
✓
News Importance:Mediumシャドー AI と"釣られる" AI エージェント──Okta が突きつける認証境界
シャドー AI に従業員が認証情報ごと渡し、AI エージェントはフィッシングに釣られる。Okta が同時に投げた...
-
✓
News Importance:Medium阿波銀行漏洩、廃止すべきテスト環境を「AI高度化」で生かしていた — シャドー化する PoC 環境という落とし穴
阿波銀行が4月の情報漏えい調査結果を公表。本来廃止すべきだったテスト環境が、AIシステム高度化に流用さ...
Explanations
-
✓
Explanation
What Is a VLAN? — Splitting One Switch Logically at Layer 2
A VLAN (Virtual LAN) logically divides one physical switch / one physical network into several indep...
-
✓
Explanation
What Is NAT? — Translating Private IPs to a Public IP, and Port Forwarding
NAT (Network Address Translation) rewrites IP addresses as packets cross a border router. The reason...
-
✓
Explanation
SPF Explained — Stopping Email Spoofing by Sender IP
SPF (Sender Policy Framework) lets a domain owner declare, in a DNS TXT record, which server IPs are...
-
✓
Explanation
What Is DHCP? — The DORA Flow That Hands Out IP Addresses Automatically
DHCP (Dynamic Host Configuration Protocol) automatically assigns an IP address, subnet mask, default...
-
✓
Explanation
What Is ARP? — Resolving a MAC Address from an IP Address
ARP (Address Resolution Protocol) is the foundational IPv4 protocol that asks, on a local network, '...
-
✓
ExplanationWiFiPumpkin3 Explained — A Rogue AP (Evil Twin) Attack Framework
WiFiPumpkin3 is a Python 3 rogue access point / Wi-Fi MITM framework developed by the P0cL4bs team (...
-
✓
ExplanationRustScan Explained — A Blazing-Fast Port Scanner in Rust with nmap Hand-off
RustScan is a blazing-fast port scanner written in Rust by Autumn "bee-san" Skerritt and the RustSca...
-
✓
ExplanationThe Michael Shutdown Attack — A Wi-Fi DoS That Weaponizes TKIP's Own Defense
The Michael shutdown attack (the TKIP MIC countermeasure attack) is a DoS that weaponizes the very d...
-
✓
ExplanationLinPEAS Explained — A Script That Auto-Enumerates Linux Privilege-Escalation Vectors
LinPEAS (Linux Privilege Escalation Awesome Script) is a shell script from Carlos Polop's PEASS-ng p...
-
✓
ExplanationEyeWitness Explained — Automating Mass Web-Host Screenshots for Recon Triage
EyeWitness is a recon / triage tool by Christopher Truncer (FortyNorth Security). When nmap or rusts...
-
✓
ExplanationEvil Twin Attack Explained — How a Rogue AP Impersonates a Network with the Same SSID, and How to Defend
An Evil Twin attack stands up a rogue access point that impersonates a legitimate AP by broadcasting...
-
✓
Explanationaireplay-ng Explained — The Packet-Injection Tool of the aircrack-ng Suite
aireplay-ng is the packet-injection tool at the core of the aircrack-ng suite. It has two jobs: gene...
-
✓
Explanationwfuzz Explained — A Flexible Web Fuzzer Written in Python
wfuzz is a Python-based web fuzzer developed primarily by Xavier Mendez (@xmendez) — the ancestor of...
-
✓
ExplanationSQLMap Explained — The Go-To Tool for Automating SQL Injection Detection and Exploitation
SQLMap is an open-source Python tool by Bernardo Damele A.G. and Miroslav Stampar that automates det...
-
✓
Explanationwifite Explained — Automating Wireless Attacks End to End
wifite (wifite2) is a Python-based Wi-Fi auditing tool that orchestrates the aircrack-ng suite, reav...
-
✓
Explanationffuf Explained — A Fast Web Fuzzer Written in Go
ffuf (Fuzz Faster U Fool) is a fast Go-based web fuzzer released by Joona Hoikkala in 2018. It subst...
-
✓
ExplanationSQL Injection Explained — How It Works, Common Attack Techniques, and Defenses
SQL injection (SQLi) is a long-standing vulnerability where user input is concatenated directly into...
-
✓
ExplanationCSRF Explained — How Cross-Site Request Forgery Works and How to Defend Against It
CSRF (Cross-Site Request Forgery) is a vulnerability where the victim, while logged in to a target s...
-
✓
ExplanationWireshark Explained — The Standard Tool for Packet Capture and Analysis
Wireshark is the world's most widely used network analyzer — it captures packets straight off the wi...
-
✓
ExplanationLFI/RFI Explained — How Local/Remote File Inclusion Works, Attack Techniques, and Defenses
LFI (Local File Inclusion) and RFI (Remote File Inclusion) occur when a web application takes a file...
-
✓
ExplanationHTTP Security Headers — A Second Line of Defense That Tells the Browser How to Defend Itself
HTTP security headers are response headers the server uses to control browser behavior, blocking bro...
-
✓
ExplanationSSRF Explained — How Server-Side Request Forgery Works, Attack Techniques, and Defenses
SSRF (Server-Side Request Forgery) is a vulnerability where the web application's server fetches an...
-
✓
Explanation ▶_ ExerciseNmap Explained — Port Scanning, Service Detection, and OS Fingerprinting
Nmap (Network Mapper) is an open-source scanner for discovering hosts and services on a network. Rel...
-
✓
Explanation ✎ QuizXSS Explained — How Cross-Site Scripting Works and How to Defend Against It
Cross-site scripting (XSS) injects malicious script into a web application so that it runs inside an...
-
✓
ExplanationDeauthentication Attack — How Wi-Fi Disconnect Attacks Work and How PMF Stops Them
A Deauthentication Attack spoofs the IEEE 802.11 Deauthentication management frame (Subtype 0x0C) to...
-
✓
ExplanationGhidra — How NSA's Open-Source Reverse Engineering Suite Works
Ghidra is the reverse-engineering suite the NSA used internally and then released as OSS under Apach...
-
✓
ExplanationFirewalls Explained — Five Generations, Stateful, NGFW / WAF / Cloud SGs
A firewall is an access-control device that drops any traffic that doesn't match a defined rule. Sta...
-
✓
ExplanationASM Explained — Attack Surface Management / EASM, CAASM, DRPS
ASM (Attack Surface Management) is the security discipline of discovering every entry point an attac...
-
✓
ExplanationRansomware — How It Works, Notable Incidents, and How to Defend
Ransomware is malware that 'encrypts files and demands a ransom for the decryption key'. Its ancesto...
-
✓
ExplanationTrojan Horse Explained — Types, Delivery Vectors, and Defenses
A Trojan horse is malware that disguises itself as legitimate software so the user installs it thems...
-
✓
ExplanationDDoS Explained — Mechanics, Categories, and Defenses
DDoS (Distributed Denial of Service) is the attack of burying a target under legitimate-looking requ...
-
✓
ExplanationBuffer Overflow Explained — Stack Mechanics, Exploits, and Mitigations
Buffer overflow — writing past the end of an allocated buffer and corrupting adjacent memory — is th...
-
✓
ExplanationKali Linux — The Pentest Distribution: Its Tools and How to Use Them
Kali Linux is the Debian-based 'attacker-optimised' Linux distribution maintained by Offensive Secur...
-
✓
ExplanationLinux Explained — Architecture, Commands, and Major Distributions
Strictly speaking, 'Linux' refers only to the kernel; what we use day-to-day is a stack of Linus's k...
-
✓
ExplanationWi-Fi (IEEE 802.11) Explained — Standards, Bands, and WPA
Wi-Fi shares Ethernet's frame format but rides on radio waves — a shared medium, half-duplex, collis...
-
✓
ExplanationEthernet Explained — Frame Format, MAC Addresses, and Switching
Ethernet is the L2 protocol that has survived nearly 50 years as the only practical choice for wired...
-
✓
ExplanationIPsec Explained — Tunnel/Transport Modes and the IKE Key Exchange
IPsec is a family of protocols that encrypts and authenticates IP packets themselves at L3 — rather...
-
✓
ExplanationTCP/IP Explained — The 4-Layer Model and TCP vs UDP
TCP/IP names both 'the protocol suite that runs the Internet' and 'the four-layer reference model th...
-
✓
ExplanationVPN Explained — IPsec, OpenVPN, and WireGuard Compared
A VPN (Virtual Private Network) is the umbrella term for virtually stretching an 'encrypted private...
-
✓
ExplanationThe OSI Reference Model — Seven Layers and How They Map to TCP/IP
The ISO Basic Reference Model (Open Systems Interconnection Reference Model) is the 1984 internation...
-
✓
ExplanationOSINT — Methods, Tools, and Real-World Examples of Open-Source Investigation
OSINT (Open Source Intelligence) is the umbrella term for the techniques and culture of investigatin...
-
✓
ExplanationSSL/TLS Explained — How HTTPS Encrypts the Web and How Certificates Work
SSL/TLS is the protocol that gives Internet traffic confidentiality, authentication, and tamper-dete...
-
✓
ExplanationIP Addresses Explained — IPv4 / IPv6 / Subnets / Routing
IP (Internet Protocol) handles addressing and packet forwarding at the heart of the TCP/IP stack. Th...
-
✓
ExplanationDNS Explained — How Name Resolution Works and the Record Types
DNS is the distributed database that converts memorable domain names into the IP addresses computers...
-
✓
ExplanationMetasploit Framework — How to Use It for Penetration Testing
Metasploit Framework is the open-source offensive-testing framework launched by HD Moore in 2003 and...
-
✓
ExplanationICMP Explained — How ping and traceroute Work and What the Message Types Mean
ICMP is the control protocol that signals errors and path conditions on IP networks. This article co...
-
✓
ExplanationSSH — How It Works, Public-Key Authentication, and Essential Commands
SSH is the protocol for operating another computer safely over the network. It replaced cleartext pr...
-
✓
ExplanationHTTP/HTTPS
HTTP/HTTPS is the protocol the World Wide Web uses to move content. This article covers the request/...
Experiments
-
✓
ExperimentEvilBox-One Writeup
I ran a penetration test against "EvilBox-One" from VulnHub.
-
✓
ExperimentDemonstrating Basic SQL Injection Vulnerabilities
I built a server with XAMPP and put fundamental SQL injection vulnerabilities through their paces.
-
✓
ExperimentVisiting the Dark Web
I read up on what the dark web actually is, then used the Tor Browser to observe it firsthand.
-
✓
ExperimentRunning a SYN Flood Experiment
SYN Flood is one of the easiest DoS attacks to launch against a server. I ran the experiment and wor...
-
✓
ExperimentIntercepting a Target's Traffic with ARP Spoofing (ARP Cache Poisoning)
ARP has no built-in authentication and accepts any reply unconditionally — two flaws that attackers...
-
✓
ExperimentStealing a Cookie with XSS
I built a deliberately vulnerable PHP search page and used it to demonstrate how a cookie can be sto...
Machines
Development
-
✓
DevelopmentBuilding a WinAPI App That Adds Programs to the Context Menu
The Windows context menu is a useful little surface. I built a tool that lets you register your favo...
-
✓
DevelopmentBuilding a Simple Port Scanner in C++
A port scanner is a tool that probes hosts on a network to find which ports are open.
-
✓
DevelopmentBuilding a Simple Keylogger in C++
A keylogger is software (or hardware) that watches keyboard input and records every key that's press...
All Articles
-
✓
Explanation
What Is a VLAN? — Splitting One Switch Logically at Layer 2
A VLAN (Virtual LAN) logically divides one physical switch / one physical network into several indep...
-
✓
Explanation
What Is NAT? — Translating Private IPs to a Public IP, and Port Forwarding
NAT (Network Address Translation) rewrites IP addresses as packets cross a border router. The reason...
-
✓
Explanation
SPF Explained — Stopping Email Spoofing by Sender IP
SPF (Sender Policy Framework) lets a domain owner declare, in a DNS TXT record, which server IPs are...
-
✓
Explanation
What Is DHCP? — The DORA Flow That Hands Out IP Addresses Automatically
DHCP (Dynamic Host Configuration Protocol) automatically assigns an IP address, subnet mask, default...
-
✓
Explanation
What Is ARP? — Resolving a MAC Address from an IP Address
ARP (Address Resolution Protocol) is the foundational IPv4 protocol that asks, on a local network, '...
-
✓
ExplanationWiFiPumpkin3 Explained — A Rogue AP (Evil Twin) Attack Framework
WiFiPumpkin3 is a Python 3 rogue access point / Wi-Fi MITM framework developed by the P0cL4bs team (...
-
✓
ExplanationRustScan Explained — A Blazing-Fast Port Scanner in Rust with nmap Hand-off
RustScan is a blazing-fast port scanner written in Rust by Autumn "bee-san" Skerritt and the RustSca...
-
✓
ExplanationThe Michael Shutdown Attack — A Wi-Fi DoS That Weaponizes TKIP's Own Defense
The Michael shutdown attack (the TKIP MIC countermeasure attack) is a DoS that weaponizes the very d...
-
✓
ExplanationLinPEAS Explained — A Script That Auto-Enumerates Linux Privilege-Escalation Vectors
LinPEAS (Linux Privilege Escalation Awesome Script) is a shell script from Carlos Polop's PEASS-ng p...
-
✓
ExplanationEyeWitness Explained — Automating Mass Web-Host Screenshots for Recon Triage
EyeWitness is a recon / triage tool by Christopher Truncer (FortyNorth Security). When nmap or rusts...
-
✓
ExplanationEvil Twin Attack Explained — How a Rogue AP Impersonates a Network with the Same SSID, and How to Defend
An Evil Twin attack stands up a rogue access point that impersonates a legitimate AP by broadcasting...
-
✓
Explanationaireplay-ng Explained — The Packet-Injection Tool of the aircrack-ng Suite
aireplay-ng is the packet-injection tool at the core of the aircrack-ng suite. It has two jobs: gene...
-
✓
Explanationwfuzz Explained — A Flexible Web Fuzzer Written in Python
wfuzz is a Python-based web fuzzer developed primarily by Xavier Mendez (@xmendez) — the ancestor of...
-
✓
ExplanationSQLMap Explained — The Go-To Tool for Automating SQL Injection Detection and Exploitation
SQLMap is an open-source Python tool by Bernardo Damele A.G. and Miroslav Stampar that automates det...
-
✓
Explanationwifite Explained — Automating Wireless Attacks End to End
wifite (wifite2) is a Python-based Wi-Fi auditing tool that orchestrates the aircrack-ng suite, reav...
-
✓
Explanationffuf Explained — A Fast Web Fuzzer Written in Go
ffuf (Fuzz Faster U Fool) is a fast Go-based web fuzzer released by Joona Hoikkala in 2018. It subst...
-
✓
ExplanationSQL Injection Explained — How It Works, Common Attack Techniques, and Defenses
SQL injection (SQLi) is a long-standing vulnerability where user input is concatenated directly into...
-
✓
ExplanationCSRF Explained — How Cross-Site Request Forgery Works and How to Defend Against It
CSRF (Cross-Site Request Forgery) is a vulnerability where the victim, while logged in to a target s...
-
✓
ExplanationWireshark Explained — The Standard Tool for Packet Capture and Analysis
Wireshark is the world's most widely used network analyzer — it captures packets straight off the wi...
-
✓
ExplanationLFI/RFI Explained — How Local/Remote File Inclusion Works, Attack Techniques, and Defenses
LFI (Local File Inclusion) and RFI (Remote File Inclusion) occur when a web application takes a file...
-
✓
ExplanationHTTP Security Headers — A Second Line of Defense That Tells the Browser How to Defend Itself
HTTP security headers are response headers the server uses to control browser behavior, blocking bro...
-
✓
ExplanationSSRF Explained — How Server-Side Request Forgery Works, Attack Techniques, and Defenses
SSRF (Server-Side Request Forgery) is a vulnerability where the web application's server fetches an...
-
✓
Explanation ▶_ ExerciseNmap Explained — Port Scanning, Service Detection, and OS Fingerprinting
Nmap (Network Mapper) is an open-source scanner for discovering hosts and services on a network. Rel...
-
✓
Explanation ✎ QuizXSS Explained — How Cross-Site Scripting Works and How to Defend Against It
Cross-site scripting (XSS) injects malicious script into a web application so that it runs inside an...