npmが2FAによる公開制御とパッケージインストール制御を追加

2026-05-24

npmは、ソフトウェアサプライチェーンのセキュリティを向上させるために、2要素認証（2FA）を用いた公開制御とパッケージインストール制御を導入しました。この新機能により、パッケージの公開前にメンテナが明示的に承認する必要があり、これにより不正なパッケージの公開を防ぐことができます。また、npmは新たにインストールソースフラグを追加し、開発者が非レジストリのインストールソースに対しても明示的な許可…

Packagistのサプライチェーン攻撃が8つのパッケージに感染

2026-05-24

Packagistにおいて新たなサプライチェーン攻撃が発生し、8つのパッケージが悪意のあるコードに感染しました。この攻撃では、GitHubから取得したLinuxバイナリを実行するためのコードが含まれており、特にJavaScriptのビルドツールとPHPコードを組み合わせたプロジェクトを狙っています。攻撃者は、package.jsonに悪意のあるスクリプトを挿入し、開発者がComposer関連のメ…

特別な電話とアプリの機能がスパイウェアから守る

2026-05-24

スパイウェア攻撃は、ジャーナリストや人権擁護者、政治的反対者に対して一般的になっています。特に、イスラエルのスパイウェア企業によるゼロクリック攻撃が確認されており、ユーザーはリンクをクリックすることなく感染する危険があります。これに対抗するため、AppleやGoogle、Metaは、ユーザーが選択できるセキュリティ機能を提供しています。これらの機能は、スパイウェア攻撃からの防御を強化するために設…

空港と公共サービスへのアクセスを容易にするバイオメトリクスの課題

2026-05-24

多くの政府が空港や公共サービスへのアクセスを容易にするためにバイオメトリクス技術を導入しようとしています。ID4Africaの2026年年次総会では、アフリカのバイオメトリクス市場が新たなベンダーによって変革される可能性が示されました。特に、デジタルIDの導入においては、各国の取り組みが異なり、特に英国では政策の不透明さが問題視されています。バイオメトリクス技術の進展により、国境管理や公共サービ…

7-Eleven - 185,256件のアカウントが侵害されました

2026-05-24

2026年4月、7-ElevenはShinyHuntersによる「支払うか漏洩するか」の脅迫キャンペーンの標的となり、185,256件のユニークなメールアドレスや名前、住所、生年月日、電話番号が公開されました。この事件は、フランチャイジー文書を保存するために使用される特定の7-Elevenシステムに限定されていると会社は説明しています。データ侵害の影響を受けたアカウントは185,300件で、パス…

科学者たちが量子実験で突然逆回転する原子を発見

2026-05-24

科学者たちは、強力なテラヘルツレーザーを用いて、結晶内の原子の回転が突然逆転するという奇妙な量子効果を発見しました。この研究により、角運動量が結晶内を移動する様子を直接観察することができ、磁性の根本的な起源に新たな視点を提供します。研究チームは、結晶の対称性に起因するこの現象を「1 + 1 = -1」と表現し、今後の量子材料の制御に役立つ可能性があるとしています。

SolarSquareがインドの屋上太陽光市場で最大6000万ドルの資金調達を検討

2026-05-24

SolarSquareは、インドの屋上太陽光市場において新たに6000万ドルの資金調達を進めています。B CapitalとLightspeed Venture PartnersがシリーズCラウンドを共同でリードし、SolarSquareの評価額は4億5000万ドルから5億ドルに達する見込みです。インドは2030年までに500ギガワットの再生可能エネルギー容量を目指しており、SolarSquare…

ClickHouseがAIエージェントとのコーディングから学んだこと

2026-05-24

ClickHouseは、AIエージェントを活用したコーディングの1年間の経験を通じて、開発プロセスの効率化や新たな課題についての洞察を得ました。AIエージェントは、特にデータベースのクエリ最適化やエラー検出において有用であることが示されましたが、同時に人間の開発者との協力が不可欠であることも明らかになりました。AIの導入により、開発者はより創造的なタスクに集中できるようになり、全体的な生産性が向…

OpenClawが30万のGitHubスターを獲得。その後GoogleがSparkを発表

2026-05-24

OpenClawは、オープンソースのプロジェクトとして30万のGitHubスターを獲得しました。この成功は、開発者コミュニティにおける注目を集める要因となりました。しかし、その直後にGoogleが新たにSparkを発表し、競争が激化しています。Sparkは、データ処理や機械学習の分野での利用が期待されており、OpenClawにとっては新たな挑戦となるでしょう。

Dreamieアラームクロックが私をベッドでのスマホ使用から解放してくれた

2026-05-24

Dreamieアラームクロックは、スマートフォンをベッドで使用する習慣を断ち切る手助けをしてくれました。多くの人がスマホを手放せずにいる中、Dreamieはポッドキャストを再生する機能を持ち、睡眠の質を向上させるための新しいアプローチを提供します。特に、夜中に目が覚めた際にポッドキャストを聴くことで再び眠りにつくことができる点が評価されています。Dreamieは、シンプルなデザインと直感的な操作…