LATEST最新記事
-
ほぼこもセキュリティニュース
- openai/privacy-filterじゃないprivacy-filter
- openai/privacy-filterは、テキスト中の個人情報(PII)や機密情報を自動検知してマスキング(伏せ字化)するオープンウェイトの軽量モデルです。ローカル環境で動作し、128Kの長いコン…
-
ほぼこもセキュリティニュース
- 2026年4月なにが起きた?ほぼこも的セキュリティまとめ
- ※この記事の全文は、2026年4月に「ほぼこもセキュリティニュース」で取り上げた情報をもとに、生成AIによって要約・構成しています。 大型連休が明け、ようやく日常の業務リズムが戻ってきた5月上旬。連休…
-
ほぼこもセキュリティニュース
- TeamPCPを駆除するPCPJack
- PCPJackは、認証情報窃盗フレームワークです。侵害先に入り込み、現地で認証情報を収集して持ち出します。しかし、単に認証情報を持ち出すだけではありません。観測されたいくつかの動きを見てみましょう。 …
-
ほぼこもセキュリティニュース
- Node.jsのvm2のホスト環境でのRCE
- Node.jsは、ブラウザ以外(サーバーサイド)でJavaScriptを動かすためのオープンソースの実行環境(ランタイム)です。Google Chromeの高速なV8 JavaScriptエンジンを採…
-
ほぼこもセキュリティニュース
- Bluekitあります
- Bluekitは、AIを活用したフィッシングキットです。単に機能の中にAIを組み込んだというより、これまでの流れと異なる点を見ることができる内容になっています。Bluekitはどのようなものなのでしょ…
-
ほぼこもセキュリティニュース
- プライベート状態でないプライベートリポジトリ
- プライベートリポジトリは、GitHubやGitLabなどのGitホスティングサービスにおいて、作成者本人や招待された特定のメンバーのみがコードやファイルを閲覧・編集できる非公開の保管場所(リポジトリ)…
-
ほぼこもセキュリティニュース
- SMS Blaster
- SMS Blasterは、サイバー犯罪用装置につけられた名前です。この装置を使った行為が確認されたのは、カナダでした。どのような装置なのでしょうか。 偽基地局携帯電話は屋外などのWifiが利用できない…
-
ほぼこもセキュリティニュース
- Pack2TheRoot
- Pack2TheRootは脆弱性につけられた名称です。この脆弱性は影響範囲が広いという点とその内容との両方の意味で、危険なものとなっています。CVE番号でいうと、CVE-2026-41651です。 P…
-
ほぼこもセキュリティニュース
- 正規のサービスを利用するGopherWhisper
- GopherWhisperは新たに命名された脅威アクターです。活動そのものは新しいものではなくかなり以前からあったことが確認されています。現時点ではその活動は2023年にはすでに始まっていましたとみら…
-
ほぼこもセキュリティニュース
- 混ぜ物入りAntigravity
- Antigravityは、AIエージェントが自律的に開発・操作を行う次世代のAIコーディング支援・開発プラットフォーム(IDE)です。最大の特徴は「エージェントファースト」設計であり、人間の指示に基づ…