すまほん!!

2026/05/03 19:34會原

GitHubマネーフォワードマネーフォワード MEマネーフォワード クラウドマネーフォワード ビジネスカード

マネーフォワードが2026年5月1日、ソフトウェア開発・システム管理に利用するGitHubの認証情報が漏えいし、第三者の不正アクセスでリポジトリ（ソースコードなどの保管庫）がコピーされたと発表しました。影響範囲として公表されているのは、コピーされたリポジトリ内のソースコードと、リポジトリに含まれていたファイル内に記された個人情報の一部です。具体的には、マネーフォワードケッサイの「マネーフォワード ...

2026/04/29 12:29會原

CydomeRakuten Maritime楽天シンフォニー船舶セキュリティ

船もサイバー防衛の時代。楽天シンフォニーは2026年4月27日、船舶向けサイバーセキュリティソリューション「Rakuten Maritime」の機能を拡充したと発表しました。船舶サイバーセキュリティ企業のCydome Security Ltd.、船舶設計・文書管理向けAIソリューションを提供するLattice Inc.と、それぞれパートナーシップを締結しています。Rakuten Maritimeは...

2026/04/27 20:46會原

LINELINEヤフーLYPプレミアムパスワードプレミアムバックアップ

勝手に重要パスワードが変えられていた。LINEヤフーは2026年4月21日、有料会員サービス「LYPプレミアム」の「プレミアムバックアップ」利用開始時に、LINEアカウントのパスワードが意図せず更新されるケースがあったと公表しました。不具合の中身がなかなかえげつないんです。プレミアムバックアップを使い始めるとき、LINEアカウントのパスワード確認画面が表示されます。ここでユーザーが誤ったパスワード...

2026/04/21 07:15會原

App StoreAppleFreecashTikTokプライバシー

「TikTokで稼げる」の末路。「TikTokを見るだけで最大時給35ドル」。そんなうまい話、あるわけないですよね。Appleが、データ収集アプリ「Freecash」をApp Storeから削除しました。TechCrunchが伝えています。Freecashは、TikTok広告を大量に打って「動画をスクロールするだけで稼げる」と宣伝し、2026年1月には米App Storeランキング2位にまで上り詰...

2026/04/11 20:02會原

AppleAxiosChatGPTMacMicrosoft

北朝鮮の影がChatGPTに忍び寄っていた。MacでChatGPTなどのOpenAI製アプリを使っている人は、今すぐアップデートしてください。OpenAIが、macOS向けの自社アプリについてセキュリティ上の理由から最新版への更新を呼びかけています。対象となるアプリはChatGPT Desktop、Codex App、Atlas、Codex CLIの4つです。原因は、開発に使われていたサードパーテ...

2026/04/02 21:49會原

AdobeAdobe Creative CloudCreative Cloud

まさかのhostsファイル無断改変。Adobe Creative Cloudを利用する一部ユーザーの間で、hostsファイルにAdobe関連のエントリが知らないうちに追記されていたとの報告が相次いでいます。海外メディアも報じ始めているほか、Adobe Communityにも同様の報告が寄せられています。報告されているエントリは次のとおりです。## Adobe Creative Cloud WAM ...

2026/03/26 22:22會原

AppleCISADarkSwordGoogleiOS

国家級iPhone攻撃ツールがGitHubに流出。国家レベルの攻撃者や商用監視ベンダーが使ってきた高度なiPhone向けエクスプロイトが、GitHubに流出しました。TechCrunchなどが伝えています。「DarkSword」は、6つの脆弱性を連鎖的に悪用するエクスプロイトチェーン（複数のセキュリティ上の穴を数珠つなぎに突破して攻撃を成立させる手法）です。Googleは対応範囲をiOS 18.4...

2026/03/26 22:07會原

home 5GKDDINTT docomoSHARPSoftBank

認証なしで管理者パスワードが推測可能に。JVNは3月25日、シャープ製ルーター計8機種に「重要な機能に対する認証の欠如」の脆弱性が存在すると公表しました。CVE番号はCVE-2026-32326、CVSS v3.0基本値は5.7、CVSS v4.0基本値は6.9です。CVSSとは、脆弱性の深刻さを0から10の数値で表す国際的なスコアリング指標です。今回のスコアは5.7〜6.9で、中程度のリスクに分...

2026/03/21 13:00會原

DeveillanceSpectre Iプライバシー

Deveillanceが、周囲のマイクによる録音を妨害するとうたう小型デバイス「Spectre I」の予約受付を開始しました。公式サイトによると、予約金は返金可能な1199ドル。出荷は2026年後半を予定しており、FAQでは2026年8月ごろが目安だそうです。Android Authorityが伝えています。Spectre Iは、持ち運びできる音声セキュリティデバイスとして開発が進んでいる製品です...

2026/03/16 18:45會原

ChromeCISAGoogleゼロデイ脆弱性

世界で最も使われているウェブブラウザで、すでに実環境で悪用が確認された脆弱性が見つかりました。Googleは3月12日と13日、Chromeに存在する2件のゼロデイ脆弱性に対処する緊急セキュリティアップデートを公開しました。Chrome利用者は世界で約35億人規模とされます。Forbes JAPANが伝えています。今回修正された脆弱性は、CVE-2026-3909とCVE-2026-3910の2件...

2026/03/15 20:30會原

Android 16OnePlusQualcommSnapdragon 8 EliteXiaomi

「セキュアブート」が署名を見ていなかった。Android端末のブートローダーアンロックは、カスタムROMやroot化を目指すユーザーの登竜門です。特にXiaomiは近年、解錠手続きを厳格化し待機期間を長く設けるなど、ハードルを積み上げてきました。そのXiaomiの牙城を、Qualcommのブートローダーに潜む脆弱性が根底から揺さぶっています。Android Authorityが伝えています。「Qu...