Chrome拡張機能「Adblock for YouTube」について、「サーバー側の設定を1つ変更するだけでユーザーのブラウザ上で任意のJavaScriptをページ内で実行できる設計になっている」とエンタープライズブラウザ企業のIslandが指摘しました。Islandは悪意あるコードが実際に配信された形跡は確認していないとしたうえで、1100万件以上インストールされている拡張機能に危険な実行経路 ...

Data centre and critical infrastructure power systems manufacturer Master Power Technologies (MPT) has opened a customer ...

2026年2月、Discordが全世界向けに年齢確認機能を導入すると発表し、一部機能にアクセスする場合にいくつかの手段を用いて未成年ではないことを確認すると予告しました。新たに、年齢確認手段の1つとして、Googleウォレットとクレジットカードを用い ...

A major overhaul of the Model Context Protocol due next month removes several longstanding protocol-level security risks but ...

FIFAワールドカップが米国で開催される中、セキュリティ専門家はパスワードをサッカーの用語で組み立てないよう警鐘を鳴らしている。6カ国6000人を対象に調査、ファンの4分の1がサッカー情報をパスワードに用いるExpressVPNが実施した調 ...

ThreatsDay Bulletin covers AI abuse, poisoned packages, phishing, macOS attacks, SD-WAN flaws, scams, and supply-chain ...

パスワードは基本的に自分で考えるものですが、誕生日や電話番号など他人に推測されやすい数値/文字列を使用するのは危険です。そこで利用したいのが、iOSに装備されている「パスワードランダム生成機能」。パスワード入力時など必要な場面で作成を提案されるほか、 ...

同会は、漏えい等事案に関する報告の受理等による不断の監視のほか、報告徴収・立入検査等で収集した情報等に基づき、確認、調査及び分析を進めた上で、個人情報の保護に関する法律（平成15年法律第57号、個人情報保護法）及び行政手続における特定の個人を識別する ...

セキュリティベンダーのESETは、Microsoft 365を標的とするPhaaS「EvilTokens」に関する情報を公式ブログ「WeLiveSecurity」で公開した。本稿は、Microsoftの正規認証機能を悪用する仕組みや対策を紹介する。

金融庁によると、オンライン証券口座の不正アクセスは昨年、約１万８０００件に上った。昨年４月をピークに減少したものの、今年５月も１９４件と依然続いている。パスキー導入など証券各社の対策は進むが、犯罪手口も巧妙化している。