人気のJavaScriptライブラリ「axios」が侵害された。北朝鮮に関係するとみられる脅威グループ「UNC1069」は、SlackやMicrosoft ...

利用するWebサービスから届くセキュリティー通知に「認証」に関する言葉が出たら要注意だ。見落とすと、ある日突然ログインできなくなる恐れがある。一方で、通知には「認証」と付く聞き慣れない用語が増え、利用者が戸惑う場面も増えている。本記事では、どの通知を ...

そこで、GMOインターネットグループの現役エンジニア、石丸智輝氏に教えを仰ぎ、Google AI ...

日経BP AI・データラボの中田です。米国最大の銀行である米JPMorgan ...

A convincing Microsoft lookalike tricks users into downloading malware that steals passwords, payments, and account access.

MozillaのAIセキュリティチームである0DINが、オープンソースで利用できるAI向けの脆弱(ぜいじゃく)性テストツール「0DIN AI ...

「Android 16」の「高度な保護機能」における「Chrome WebGPU」無効化オプションが、ついに展開開始された模様。Android 版「Google Play 開発者サービス」アプリ v26.14 ...

「パスキー」は米Google（グーグル）が「最も簡単で最も安全」と評する現状最強といわれる認証で、パスワードを使わず、端末のロック解除だけでログインが完了する。フィッシング詐欺に強いとされる一方、仕組みが見えにくく「よく分からない」と感じる利用者も少 ...

今週、複数のAIモデルへのリクエストをルーティングするために開発者が使用するオープンソースライブラリLiteLLMがサプライチェーン攻撃を受けた。LiteLLMのインシデント報告書とDatadogによる後の分析によると、悪意あるコードを含む ...

Cloudflareは、ポスト量子(PQ)セキュリティへの移行を加速させ、2029年までにポスト量子認証を含む完全な保護を達成する目標を掲げました。近年の急速な業界の進展や研究報告を受け、量子コンピューターが現行の暗号を打破する「Q-Day」の脅威が ...