The infostealer was delivered via CVE-2026-48558, a critical authentication bypass vulnerability in SimpleHelp.
本コーナー「開発者と読み解くAIの世界」では、AIアプリ開発に携わるエンジニアより寄稿いただき、開発者目線でみる生成AIの面白さや活用法、開発現場のリアルをお伝えします。 本連載では以前、Anthropicのコーディングエージェント「Claude ...
「非エンジニアでもアプリを作りたい!」という思いから、生成AIを活用して自作アプリの開発(バイブコーディング)に挑戦するが、「公開の壁」に立ち尽くしてしまう筆者。
人工知能(AI)が自律的にハッキングを行なえるようになったときの脅威として、核ミサイルの発射コードの窃取や銀行口座残高の改ざんなど、悪夢のようなシナリオがしばしば語られる。
Chrome拡張機能「Adblock for YouTube」について、「サーバー側の設定を1つ変更するだけでユーザーのブラウザ上で任意のJavaScriptをページ内で実行できる設計になっている」とエンタープライズブラウザ企業のIslandが指摘しました。Islandは悪意あるコードが実際に配信された形跡は確認していないとしたうえで、1100万件以上インストールされている拡張機能に危険な実行経路 ...
日産証券(本社:東京都中央区)は、金融商品の提供基盤となるITシステムを内製する体制を整えて取り組んでいる。最初の成果は2023年より販売の金融商品「利回りファンド」で、ローコード開発ツール「Zoho ...
GitHubでオープンソースプロジェクトを運用する場合、コードそのものだけでなく、リポジトリの設定もセキュリティ対策として重要になる。高度な攻撃を完全に防ぐことはできないが、攻撃者にとって侵入しやすい経路を減らすことはできる。 GitHub ...
OpenAIは2026年6月25日、AIによるコーディングセッションをスマートフォンから遠隔操作できる機能「Codex Remote」の一般提供(GA)を開始した。すべての有料プラン(Plus、Pro、Business、Enterprise、Education)のユーザーが利用可能となる。本機能では、開発マシンをインターネットに直接公開することなく、安全に接続できる専用のリレーアーキテクチャとQR ...
TL;DR Why EN 303 645 matters ETSI EN 303 645 has given consumer IoT security a much-needed baseline. It gives manufacturers, assessors, and product teams a shared view of reasonable IoT security and ...