INTERNET ハッカーがWordPressサイトを乗っ取り、WindowsとMacのマルウェアを拡散させている | TechCrunch
Hackers are hijacking WordPress sites to push Windows and Mac malware | TechCrunchハッカーが古いバージョンのWordPressやプラグインを悪用し、数千のウェ...続きを読む
SECURITY
INTERNET 
PC Apple、セキュリティ更新を実施 ~「macOS 15.3」「iPadOS 17.7.4」などがリリース – 窓の杜
米Appleは1月27日(現地時間)、セキュリティアップデートを実施した。「iOS 18.3」「iPadOS 18.3」のほかにも、多くの製品が対象となっている。脆弱性の影響は製品によってさまざまだが、サービス運用妨害(DoS)、任意コード...続きを読む
Technology DeepSeekが集める個人情報は「中華人民共和国にある安全なサーバに保存」 – ITmedia NEWS
DeepSeekがプライバシーポリシーに基づいてユーザーから収集したデータは「中華人民共和国にある安全なサーバに保存する」と明示されている。収集するデータは以下のとおり。アカウント設定時に提供する情報(生年月日、ユーザー名、メールアドレス、...続きを読む
INTERNET 「快活CLUB」への不正アクセスで続報 会員の一部個人情報729万件漏えいか – ITmedia NEWS
漫画喫茶「快活CLUB」を運営する快活フロンティア(神奈川県横浜市)は1月28日、21日に公表した外部からの不正アクセス被害について、会員の一部個人情報729万87件が漏えいした可能性があると発表した。対象者は、快活CLUB会員(2015年...続きを読む
Technology 中国AIアプリ「ディープシーク」にサイバー攻撃、新規登録を制限 | ロイター
- 中国の人工知能(AI)開発の新興企業ディープシークは27日、サイバー攻撃を受けたため、 同社の生成AIアプリへの新規登録を一時的に制限すると発表した。これを受け、ディープシークのウェブサイトで障害が発生。同社はログインを巡る問題は解決し...続きを読む
Technology OpenAI、Webタスク代行エージェント「Operator」のリスク対策を説明 – ITmedia AI+
OpenAIは、2025年1月23日にWebタスク代行エージェント「Operator」のリリースに先立ち、安全対策とリスク評価をまとめた文書「Operator System Card」を公開しました。このエージェントは、ユーザーの指示に基づ...続きを読む
Technology ディープフェイクを見破る「電子透かし」技術 東大発AIスタートアップ開発 改ざんを高精度に検知 – ITmedia AI+
2025年1月22日、東京大学発のAIスタートアップ「TDAI Lab」が、ディープフェイク画像の改ざん箇所を特定できる新しい「電子透かし」技術を開発したと発表しました。この技術は、改ざん内容の確認や、コンテンツの信頼性を保ちながら情報を共...続きを読む
INTERNET 「Microsoft アカウント」のサインイン仕様が変更に、2月からは“サインアウト忘れ”に要注意 – 窓の杜
米Microsoftは、個人用の「Microsoft アカウント」について、2月以降、Webブラウザー上のサインインエクスペリエンスを変更し、サインアウトまたはプライベートモードでの閲覧を使用しない限り、サインイン状態が自動的に継続されるよ...続きを読む
INTERNET サンリオに不正アクセス ピューロランドのチケット購入などが不可能に 情報漏えいについては調査中 – ITmedia NEWS
サンリオエンターテイメントは1月22日、会社のネットワークに第三者からの不正アクセスがあったと発表した。不正アクセスを確認したのは21日で、これが原因でネットワークトラブルが発生。サンリオピューロランドの公式Webサイトの一部機能などが利用...続きを読む
INTERNET 15歳の少年が標的の位置情報をバレずに開示する0クリック攻撃を開発 – GIGAZINE
15歳の少年が開発した0クリック攻撃15歳の高校生「ダニエル」氏が、SignalやDiscordなどの一般的なコミュニケーションツールを利用して、ターゲットの位置情報を無警告で開示する「0クリック攻撃」を開発したことが報告されました。この攻...続きを読む
INTERNET ChatGPTクローラーに脆弱性 標的WebサイトにDDoS攻撃を実行可能:セキュリティニュースアラート – ITmedia エンタープライズ
ChatGPTクローラーに脆弱性 標的WebサイトにDDoS攻撃を実行可能:セキュリティニュースアラート - ITmedia エンタープライズセキュリティ研究者はOpenAIのChatGPTクローラーに重大な脆弱性が存在することを発表した。...続きを読む
INTERNET macOS開発者は注意! Google検索の広告から「Homebrew」の偽サイトに誘導される事例 – やじうまの杜 – 窓の杜
macOS開発者は注意! Google検索の広告から「Homebrew」の偽サイトに誘導される事例 - やじうまの杜 - 窓の杜パッケージマネージャー等の偽サイト対策には、正規URLの把握とブックマークからのアクセスが有効。検索エンジンのス...続きを読む
GAME 「Windows 11 24H2」のセーフガードが1つ解除 ~Ubisoft製ゲームが応答不能になる問題が解決 – 窓の杜
「Windows 11 24H2」のセーフガードが1つ解除 ~Ubisoft製ゲームが応答不能になる問題が解決 - 窓の杜米Microsoftは1月17日(現地時間)、「Windows 11 バージョン 24H2」へアップグレードした環境で...続きを読む
INTERNET Google、「パスキー」をiOSとも同期可能に ~主要なプラットフォームをすべてカバー – 窓の杜
Google、「パスキー」をiOSとも同期可能に ~主要なプラットフォームをすべてカバー - 窓の杜米Googleは1月16日(現地時間)、「Google パスワード マネージャー」に保存した「パスキー」をiOSでも利用可能になったと発表し...続きを読む
Technology TikTok、Temuなど中国企業6社がGDPRに違反してEUユーザーデータを中国へ移転、最大13.5億ユーロの制裁金も | XenoSpectrum
TikTok、Temuなど中国企業6社がGDPRに違反してEUユーザーデータを中国へ移転、最大13.5億ユーロの制裁金も | XenoSpectrumプライバシー権利擁護団体「None of Your Business (noyb)」は1月...続きを読む