-
✓
News Importance:MediumFedora に 8 年潜んでいた AI 貢献者 — XZ Utils と同じ「信頼を積み上げるフェーズ」を低コストで再現する OSS 攻撃面
Fedora で 2018 年から活動していた貢献者アカウントが自律 AI だった疑いが浮上。表面的に正しいパッチがレビュアーの時間を奪...
-
✓
News Importance:MediummacOSがLinuxを呑み込んだ — Apple「Container machine 1.0」が変える開発・検証環境の選択肢
AppleがWWDC26で発表したContainer machine 1.0が正式公開。macOSに統合された軽量Linuxコンテナで、Docker Desktopの代替やセキ...
-
✓
News Importance:MediumDMARC通過する独自ドメインフィッシング急増 — 認証を通った正規メールでも止まらない
フィッシング対策協議会の2026年版レポートで、DMARC認証を正しく通過したフィッシングメールが急増していると判明。lookalikeド...
-
✓
News Importance:HighAI エージェントもフィッシングに引っかかる:上司なりすましメール 1 通で AWS 認証情報が流出
Varonis Threat Labs が、メール常駐型 AI エージェントが古典的フィッシング手口で AWS IAM キーや顧客データを平文で漏らすこ...
-
✓
News Importance:Medium九大研究室がランサム被害、患者43名の手術動画流出のおそれ — 大学経由で医療データが破られる構造
九州大学の医学研究院の研究室端末がランサムウェア被害に遭い、九州大学病院の患者43名の手術動画と氏名が流出した可能性が公表...
-
✓
News Importance:HighCISA、最深刻脆弱性は「3日以内」にパッチを義務化 — 米連邦の超短縮SLAが日本企業に降ってくる
米CISAが拘束的運用指令(BOD)を更新し、KEVカタログ最上位の脆弱性は「最短3日」でのパッチ適用を義務付けた。AI時代の超高速悪...
-
✓
News Importance:High「npm install」だけでコードが実行される時代の終わり ― npm v12 が postinstall を標準オフに、サプライチェーン攻撃の温床にフタ
2026 年 7 月リリース予定の npm v12 から、依存パッケージの postinstall など install スクリプトが標準で実行されなくなる。...
-
✓
News Importance:HighSignal が英国を名指し批判 ― 「全端末スキャン」要求は E2EE を根本から壊す
Signal が英国の『全端末スキャン』方針を「子どもを守らない、全員を危険にさらす」と批判。クライアントサイドスキャンが E2EE...
-
✓
News Importance:Medium法人口座を狙う「ボイスフィッシング」が巧妙化 — JC3 警告、OTP を声で読み上げさせる中継型手口
JC3 が法人口座狙いのボイスフィッシング被害の巧妙化を警告。SMS で偽サイトに誘導し、ワンタイムパスワードを電話で読み上げさ...
-
✓
News Importance:High監視カメラをAIで読む暗殺 — ハメネイ師の所在特定とロシアの対抗策が示す物理セキュリティの新局面
イスラエル諜報機関がイランの交通監視カメラをハッキング+AI画像解析でハメネイ師の所在を特定したと報じられ、ロシアはプーチ...
-
✓
News Importance:MediumAIエージェントは偽の許可ボタンに従ってしまう — Varonis が OpenClaw 検証で示した新しい攻撃面
米Varonis が AI エージェント検査ツール OpenClaw で実証。ローカル PC を操るエージェントは偽サイトの許可ダイアログや HTML...
-
✓
News Importance:HighMicrosoft Defenderのゼロデイ「RoguePlanet」、6月パッチ適用後も攻撃成立
6月のWindows Update適用直後にMicrosoft Defenderのゼロデイ「RoguePlanet」が公開。全パッチ適用済み環境でも攻撃が成立し、防...