World Security News

No.1 2026-07-12

jscrambler 8.14.0 npmリリースがインストール時にRustインフォステーラーを配布

jscramblerのnpmパッケージが侵害され、8.14.0リリースをインストールするとインフォステーラーが実行されることが判明しました。この悪意のあるバージョンは、インストール時にネイティブバイナリをドロップし、Windows、macOS、Linux用にそれぞれビルドされています。Socketは、公開からわずか6分後にこのリリースをフラグ付けしました。…

このニュースのスケール度合い

5.5 /10

インパクト

8.8 /10

予想外またはユニーク度

7.2 /10

脅威に備える準備が必要な期間が時間的にどれだけ近いか

9.5 /10

このニュースで行動が起きる/起こすべき度合い

9.2 /10
No.2 2026-07-12

バロチスタン警察ポータルがハッカーに悪用される多グループのスパイ活動

2024年2月から2026年4月にかけて、バロチスタン警察を含むパキスタンの法執行機関に対する持続的なサイバー諜報活動が行われました。中国およびインドに関連する脅威アクターが関与しており、警察と市民のデータを管理するウェブアプリケーションが侵害されました。特に、Complaint Management System(CMS)が悪用され、マルウェアが配布され…

このニュースのスケール度合い

7.0 /10

インパクト

8.2 /10

予想外またはユニーク度

7.0 /10

脅威に備える準備が必要な期間が時間的にどれだけ近いか

8.2 /10

このニュースで行動が起きる/起こすべき度合い

6.5 /10
3 2026-07-12

リード・ジョブズは自分の名字よりも癌治療について話したい

リード・ジョブズ氏は、父であるスティーブ・ジョブズの名前よりも、癌治療に関する自身の取り組みについて話すことを好んでいます。彼は2023年に設立したベンチャー企業「ヨセミテ」を通じて、癌治療に特化したバイオテクノロジー企業の創出に取り組んでいます。AIの進展により、薬の発見や臨…

4 2026-07-12

印象的なAIデモは死んだ。実際に生産に至るものとは

AI技術の進展に伴い、多くの企業がAIを活用したプロジェクトを進めていますが、実際に生産環境に導入されるものは限られています。多くのAIプロジェクトが失敗する理由は、インフラや人材の問題に起因しています。特に、AIの実装には適切なデータ管理や運用体制が必要であり、これが整ってい…

5 2026-07-12

85%がコードレビューは新たなボトルネックと回答

最近の調査によると、85%の開発者がコードレビューが新たなボトルネックであると認識しています。AI技術の進展により、開発プロセスの効率化が期待されていますが、実際にはコードレビューのプロセスが依然として大きな課題となっています。特に、AIがコードレビューを自動化することができる…

Packet Pilot Magazine Vol.1

jscrambler 8.14.0 npmリリースがインストール時にRustインフォステーラーを配布

2026-07-12

jscramblerのnpmパッケージが侵害され、8.14.0リリースをインストールするとインフォステーラーが実行されることが判明しました。この悪意のあるバージョンは、インストール時にネイティブバイナリをドロップし、Windows、macOS、Linux用にそれぞれビルドされています。Socketは、公開からわずか6分後にこのリリースをフラグ付けしました。攻撃者は開発者の機密情報を収集し、TLS…

バロチスタン警察ポータルがハッカーに悪用される多グループのスパイ活動

2026-07-12

2024年2月から2026年4月にかけて、バロチスタン警察を含むパキスタンの法執行機関に対する持続的なサイバー諜報活動が行われました。中国およびインドに関連する脅威アクターが関与しており、警察と市民のデータを管理するウェブアプリケーションが侵害されました。特に、Complaint Management System(CMS)が悪用され、マルウェアが配布される手段として利用されました。この攻撃は、…

リード・ジョブズは自分の名字よりも癌治療について話したい

2026-07-12

リード・ジョブズ氏は、父であるスティーブ・ジョブズの名前よりも、癌治療に関する自身の取り組みについて話すことを好んでいます。彼は2023年に設立したベンチャー企業「ヨセミテ」を通じて、癌治療に特化したバイオテクノロジー企業の創出に取り組んでいます。AIの進展により、薬の発見や臨床試験の設計が加速していることに期待を寄せており、特に新しい治療法の開発に注力しています。彼のビジョンは、大学の研究から…

印象的なAIデモは死んだ。実際に生産に至るものとは

2026-07-12

AI技術の進展に伴い、多くの企業がAIを活用したプロジェクトを進めていますが、実際に生産環境に導入されるものは限られています。多くのAIプロジェクトが失敗する理由は、インフラや人材の問題に起因しています。特に、AIの実装には適切なデータ管理や運用体制が必要であり、これが整っていないと成功は難しいとされています。

85%がコードレビューは新たなボトルネックと回答

2026-07-12

最近の調査によると、85%の開発者がコードレビューが新たなボトルネックであると認識しています。AI技術の進展により、開発プロセスの効率化が期待されていますが、実際にはコードレビューのプロセスが依然として大きな課題となっています。特に、AIがコードレビューを自動化することができるかどうかが注目されています。AIの導入は開発のスピードを向上させる可能性がありますが、依然として人間の判断が必要な場面も…

バイオメトリクスの新たなフロンティアと期待の変化

2026-07-12

バイオメトリクス技術は、空港での成功を背景に世界中で展開が進んでいます。しかし、長い行列を瞬時に解消することはできません。バイオメトリクスは、国境管理や詐欺防止のワークフローにおいて確立された役割を持っていますが、歩行認識やエージェントAIの認証など、さらなる機能が求められています。EUでは、EESのバイオメトリクス要件が一時的に停止され、遅延が発生しています。アメリカでは、TSAが新しい顔認証…

カメラなしのスマートグラス?Even Realitiesが生産性を重視

2026-07-12

Even Realitiesが新たに発表したG2スマートグラスは、カメラやスピーカーを搭載せず、生産性向上に特化したデバイスです。従来のスマートグラスはスマートフォンとの連携に依存していましたが、G2は独自の機能を持ち、会議やプレゼンテーションに役立つ情報を提供します。特に、リアルタイム翻訳やタスク管理機能が強化されており、ビジネスシーンでの活用が期待されています。デザインも軽量で快適な装着感を…

NYCの熱波でスラッシーマシンが救世主に

2026-07-12

NYCの熱波の中、新しいNinja Slushi Twistが登場しました。このスラッシーマシンは、2つの48オンスの容器を備えており、異なるフローズンドリンクを同時に作ることができます。これにより、パーティーや家族の集まりで多様な飲み物を提供することが可能です。特に「Dual SlushAssist」技術により、各容器の温度を自動調整し、異なる飲み物の最適な状態を保つことができます。手入れも簡…

Progress、ShareFile顧客にストレージゾーンコントローラーのシャットダウンを指示

2026-07-11

Progress Softwareは、ShareFileの顧客に対し、ストレージゾーンコントローラーをシャットダウンするよう指示しました。この措置は、外部からの「信頼できるセキュリティ脅威」に対応するためのものであり、同社は影響を受けたアカウントへのアクセスを一時的に無効にしました。Progressは、顧客に対して脅威の詳細を明らかにしていないものの、現在のところ不正アクセスの兆候はないとしてい…

Injective LabsのGitHubが侵害され、ウォレットキーを盗むnpmパッケージが公開される

2026-07-11

Injective LabsのSDKプロジェクトのGitHubリポジトリが侵害され、悪意のあるnpmパッケージが公開されました。このパッケージは、暗号通貨ウォレットのプライベートキーやニーモニックシードフレーズを盗むために設計されています。侵害されたバージョンは、@injectivelabs/sdk-ts@1.20.21で、偽のテレメトリ機能が埋め込まれており、暗号通貨ウォレットからデータを抽出…