SpaceXが上場申請、数学には少しの信頼が必要

2026-05-22

SpaceXが上場申請を行い、その内容はロケットを超えた大きな野望を示しています。36ページにわたるリスク要因の記載があり、総アドレス市場は28兆ドル、火星コロニー設立に関連した報酬パッケージ、アメリカ史上最大のIPOを目指す評価額が示されています。これに対し、専門家たちはこの数字が現実とどのように結びつくのかを分析しています。

米国運輸省がIdemiaとClear技術を用いたバイオメトリックトラッカー登録を開始

2026-05-22

米国運輸省は、トラック運転手やバス運転手などの運輸業者が顔のバイオメトリクスを使用して登録する新しいシステム「Motus」を導入しました。このシステムは、従来の登録プロセスの脆弱性を改善し、詐欺を防ぐことを目的としています。Motusは、政府のIDやLogin.govを通じた本人確認を行い、データ分析を用いて不正を検出します。運輸省は、この新システムにより、正当な運輸業者の効率が向上し、不正行為…

トランプ大統領、AIセキュリティに関する大統領令の署名を延期

2026-05-22

トランプ大統領は、AIモデルのリリース前に評価を行うための大統領令の署名を延期しました。彼は、署名の言語が「障害になる可能性がある」と述べ、特定の表現に不満を示しました。この大統領令は、国家サイバー長官室や他の機関にAIモデルのセキュリティ評価プロセスを開発させることを目的としていました。特に、AnthropicのMythosやOpenAIのGPT-5.5 Cyberのリリースに対する懸念からの…

Googleが変わる今、試す価値のある6つの検索エンジン

2026-05-22

GoogleはAI主導の検索機能を導入し、従来の検索体験が大きく変わることが発表されました。この変更に対して多くのユーザーは懸念を示しており、代替の検索エンジンを探す動きが高まっています。この記事では、Googleの代わりに試すべき6つの検索エンジンを紹介しています。これらの検索エンジンは、広告なしやプライバシー重視の機能を提供し、ユーザーのニーズに応えることを目指しています。

Megalodon GitHub攻撃が5,561のリポジトリを標的にした

2026-05-22

Megalodonと呼ばれる新たな自動化された攻撃キャンペーンが、わずか6時間の間に5,561のGitHubリポジトリに対して5,718件の悪意のあるコミットを押し込んだことが報告されました。攻撃者は使い捨てアカウントと偽の著者名を使用し、GitHub Actionsのワークフローにbase64エンコードされたbashペイロードを注入しました。このペイロードは、CIシークレットやクラウド認証情報…

CISAがLangflowとTrend Micro Apex Oneの脆弱性をKEVに追加

2026-05-22

アメリカ合衆国のサイバーセキュリティおよびインフラセキュリティ庁（CISA）は、LangflowとTrend Micro Apex Oneに影響を与える2つのセキュリティ脆弱性を、実際の悪用の証拠をもとに既知の悪用脆弱性（KEV）カタログに追加しました。CVE-2025-34291は、Langflowにおけるオリジン検証エラーの脆弱性で、攻撃者が任意のコードを実行し、システムを完全に侵害する可能…

CiscoがCVSS 10.0のSecure Workload REST APIの脆弱性を修正

2026-05-22

Ciscoは、Secure Workloadに影響を与える最大の深刻度を持つセキュリティ脆弱性に対する更新を発表しました。この脆弱性は、認証されていないリモート攻撃者が機密データにアクセスできる可能性があるもので、CVE-2026-20223として追跡されています。CVSSスコアは10.0で、REST APIエンドポイントへのアクセス時に不十分な検証と認証が原因です。攻撃者は、影響を受けるエンド…

法執行機関が二十数のランサムウェアギャングが使用していたVPNサービスを閉鎖

2026-05-22

国際的な法執行機関の連合が、サイバー犯罪者によって広く利用されていたVPNサービス「First VPN」を閉鎖し、その管理者を逮捕したことを発表しました。FBIによると、少なくとも25のランサムウェアギャングがこのサービスを利用して悪意のある活動を隠していました。First VPNは27か国にサーバーを持ち、匿名の接続や支払いを提供していました。Europolは、First VPNがサイバー犯罪…

Void DokkaebiのCythonコンパイルされたInvisibleFerretマルウェアの分析

2026-05-22

Void Dokkaebiは、情報を盗むマルウェアInvisibleFerretを更新し、スクリプトベースの検出を回避するために配信形式を変更しました。具体的には、PythonスクリプトからCythonでコンパイルされたバイナリに移行し、Windowsでは.pydファイル、macOSでは.soファイルとして配布されています。この変更により、マルウェアのコア機能を維持しつつ、検出を回避するための追…

エストニア、EUデジタルアイデンティティウォレットのための2165万ユーロの調達を開始

2026-05-22

エストニアの情報システム庁（RIA）は、EUデジタルアイデンティティウォレットの開発と運用に関する調達を発表しました。この調達は、EUのデジタルアイデンティティ政策の実施に向けた重要なステップであり、5年間の運用を含む2165万ユーロの契約が予定されています。調達は、EUの要件に準拠したデジタルアイデンティティインフラの構築を目指しており、エストニアの既存のeIDエコシステムとの互換性も求められ…