144のMastra npmパッケージがハイジャックされた貢献者アカウントを通じて侵害される

2026-06-17

2026年6月17日、Mastraのnpmパッケージ144件が、ハイジャックされた貢献者アカウントを通じて侵害されました。この攻撃は「easy-day-js」と呼ばれるソフトウェアサプライチェーン攻撃の一環であり、悪意のあるコードは第三者ライブラリを介して導入されました。MastraはAIアプリケーションの開発に広く使用されており、影響を受けたパッケージは918K以上の週次ダウンロードを記録して…

CISAが警告するJoomla JCEの脆弱性について

2026-06-17

アメリカ合衆国のサイバーセキュリティおよびインフラセキュリティ庁（CISA）は、JoomlaのコンテンツエディタであるWidget Factory Joomla Content Editor（JCE）の重大な脆弱性について警告を発しました。この脆弱性はCVE-2026-48907として追跡され、CVSSスコアは10.0です。適切なアクセス制御が欠如しているため、認証されていないユーザーがPHPコ…

悪意のあるJetBrainsプラグインがAI APIキーを盗む

2026-06-17

セキュリティ研究者は、JetBrains Marketplaceで15の悪意のあるプラグインが発見されたと報告しています。これらのプラグインは、AIプロバイダーのAPIキーを外部サーバーに送信する能力を持っています。プラグインは、DeepSeekなどの大規模言語モデルに基づくAIコーディングアシスタントを装い、ユーザーが入力したAPIキーを攻撃者の制御するサーバーに送信します。この活動は2025…

EUが非EU法執行機関との生体データ共有計画に関する意見を募集

2026-06-17

欧州委員会は、非EU諸国との警察向けの生体データ共有フレームワークに関する公的意見を募集しています。この提案は、EU加盟国と「信頼できる非EUパートナー」との間で生体データを交換することを目的としています。意見募集は2026年8月7日まで行われ、Prüm II規則に基づき、DNAプロファイルや指紋、生体情報の自動交換が拡大される予定です。EUは、データ保護規則とアメリカのビザ免除プログラムの要件…

FIFAワールドカップ内部システムのバグがTVストリームの改ざんを可能に

2026-06-17

FIFAワールドカップの内部システムにおいて、セキュリティ研究者が簡単な脆弱性を利用して、全ての試合のTVストリームを制御できることが判明しました。この研究者は、FIFAの公式エージェント登録プラットフォームに選手エージェントとして登録し、バックエンドAPIの脆弱性を突くことで、内部システムにアクセスしました。この脆弱性により、攻撃者は全てのカメラを同時にハイジャックすることが可能であり、FIF…

米国秘密サービスがモバイルFRTアプリをテスト

2026-06-17

米国秘密サービス（USSS）は、モバイル顔認識アプリ「Sentry」のフィールドテストを開始しました。このアプリは、特定の個人の顔や指紋をスマートフォンでスキャンし、政府のデータベースと照合する機能を持っています。Sentryの導入は、連邦の生体認証ツールの拡大を示しており、特に公共の場での使用に関してはプライバシーへの懸念が高まっています。秘密サービスは、Sentryを使用する際に個人の同意を…

Google、Microsoft、OpenAIがAIの信頼レイヤーを構築するために協力

2026-06-17

Google、Microsoft、OpenAIの3社が、AI技術の信頼性を向上させるための共同プロジェクトを発表しました。このプロジェクトは、AIの透明性や説明責任を強化し、ユーザーがAIの判断を信頼できるようにすることを目的としています。具体的には、AIの出力に対する信頼度を示す指標を開発し、ユーザーがその情報を基に意思決定を行えるようにすることが目指されています。これにより、AIの利用が広が…

英国ICOがAIとバイオメトリクスの信頼構築に向けたガイダンスを計画

2026-06-17

英国情報コミッショナー事務所（ICO）は、AIとバイオメトリクスに関する戦略の進展を報告し、今後1年間で企業や公的機関、一般市民向けのガイダンスを提供する計画を発表しました。ICOは、AIシステムが個人データをどのように使用するかについての公衆の信頼を確保し、組織が法的なデータ保護義務を果たすための期待を明確に伝えることを目指しています。これにより、AIの責任ある導入を促進し、消費者の懸念に耳を…

カナダの年金基金がインドのAIデータセンター投資に参入

2026-06-17

カナダ年金計画投資委員会（CPP Investments）が、インドのデータセンター運営会社CtrlSに最大₹70億（約741百万ドル）を投資することを発表しました。この投資は、インドがAIとクラウドインフラの構築において重要な役割を果たすことを見越したものです。CPP Investmentsは、CtrlSの8.2%の株式を取得し、共同事業に最大₹30億を投資する計画です。インドは、Amazon…

決済スタートアップFlutterwaveが32億ドルの評価額に達成、Rippleが支援

2026-06-17

アフリカの決済インフラ企業Flutterwaveは、シリーズEラウンドで32億ドルの評価額に達したことを発表しました。このラウンドには、決済ブロックチェーン企業Rippleからの株式投資が含まれています。Flutterwaveは、これまでに5億ドル以上の資金を調達しており、アフリカ大陸での金融サービスの拡大を目指しています。特に、アフリカにおける越境決済は、銀行システムの断片化や厳しい外国為替政…