Chrome拡張機能「Adblock for YouTube」について、「サーバー側の設定を1つ変更するだけでユーザーのブラウザ上で任意のJavaScriptをページ内で実行できる設計になっている」とエンタープライズブラウザ企業のIslandが指摘しました。Islandは悪意あるコードが実際に配信された形跡は確認していないとしたうえで、1100万件以上インストールされている拡張機能に危険な実行経路 ...

Data centre and critical infrastructure power systems manufacturer Master Power Technologies (MPT) has opened a customer ...

A major overhaul of the Model Context Protocol due next month removes several longstanding protocol-level security risks but ...

2026年2月、Discordが全世界向けに年齢確認機能を導入すると発表し、一部機能にアクセスする場合にいくつかの手段を用いて未成年ではないことを確認すると予告しました。新たに、年齢確認手段の1つとして、Googleウォレットとクレジットカードを用い ...

FIFAワールドカップが米国で開催される中、セキュリティ専門家はパスワードをサッカーの用語で組み立てないよう警鐘を鳴らしている。6カ国6000人を対象に調査、ファンの4分の1がサッカー情報をパスワードに用いるExpressVPNが実施した調 ...

ThreatsDay Bulletin covers AI abuse, poisoned packages, phishing, macOS attacks, SD-WAN flaws, scams, and supply-chain ...

パスワードは基本的に自分で考えるものですが、誕生日や電話番号など他人に推測されやすい数値/文字列を使用するのは危険です。そこで利用したいのが、iOSに装備されている「パスワードランダム生成機能」。パスワード入力時など必要な場面で作成を提案されるほか、 ...

Coding Agent実行中の認証情報をリアルタイム検知。153パターンの検出テストで漏れ0件、OSS 100リポジトリ・78万ファイルで検証済み 株式会社MONO BRAINは、AIコーディングツール「Claude ...

セキュリティベンダーのESETは、Microsoft 365を標的とするPhaaS「EvilTokens」に関する情報を公式ブログ「WeLiveSecurity」で公開した。本稿は、Microsoftの正規認証機能を悪用する仕組みや対策を紹介する。

フォレスト株式会社（本社：福岡県福岡市、代表取締役：森田 康徳）は、AIが生成したコードの品質を診断するための新サービス「コードドック（Code Dock）」（https://codedock.jp）を2026年6月15日にリリースいたしました。

ID・パスワードに加え、パスキーや認証アプリ等による本人確認を行うことで、ユーザー環境の保護を一層強化 株式会社サパナ（本社：東京都品川区、代表取締役：後藤晋一、以下「サパナ」）は、2026年6月より、メール配信システム「WiLL ...