セキュリティ

テクノロジー

Appleの「メールを非公開」に欠陥、隠したはずの本当のアドレスが割れる

個人情報を守るはずの機能が、逆に本当のアドレスをたどる手がかりになっていた——。Appleの「メールを非公開(Hide My Email)」に、隠しているはずの本当のメールアドレスを第三者が突き止められる欠陥がある、とテック系メディアの40...
AI・テクノロジー

リポジトリを開いただけでコマンドが走る——AIコーディングツールに見つかった「設定ファイル」の穴

リポジトリを開いただけで、自分のパソコンで覚えのないコマンドが走る——。AIにコーディングを手伝わせるツールに、そんな穴が見つかりました。セキュリティ企業のWizが報告し、まずはAmazonの「Amazon Q」で実際に確認されています。す...
テクノロジー・エネルギー

約11年見過ごされたtelnetの致命的バグ、攻撃者にroot権限を丸ごと明け渡していた

古くからある遠隔ログインの仕組み「telnet(テルネット)」のサーバー側に、システムの管理者権限をまるごと明け渡してしまう重大な欠陥が見つかった。やっかいなのは、この穴が2015年に作り込まれてから、約11年ものあいだ誰にも気づかれずに残...
テクノロジー

世界中で使われるcurl、AIの“ニセ脆弱性報告”に押し流され報奨金制度を廃止

世界中のスマホやテレビ、車、プリンターにまで入っている小さなソフト「curl(カール)」が、長年続けてきたセキュリティの報奨金制度をやめました。きっかけは、AIで量産された“それっぽいだけ”のバグ報告に押し流されてしまったこと。善意で回って...