Canvasハッキング：身代金を支払うのは良いアイデアか？

2026-05-17

Canvasプラットフォームを運営するInstructure社が、ハッカーによるランサムウェア攻撃を受け、数百万件の学生データが盗まれました。ハッカーグループShinyHuntersが攻撃を主張し、データの漏洩を脅かしました。Instructure社は、ハッカーとの合意に達したと発表しましたが、具体的な身代金の支払いについては確認していません。専門家は、企業が身代金を支払うことのリスクとその影響…

NGINXのCVE-2026-42945が悪用され、ワーカーがクラッシュしRCEの可能性

2026-05-17

NGINX PlusおよびNGINX Openに影響を与える新たに開示されたセキュリティ脆弱性CVE-2026-42945が、公開から数日後に悪用されていることが報告されています。この脆弱性は、NGINXのバージョン0.6.27から1.30.0に影響を与えるヒープバッファオーバーフローであり、CVSSスコアは9.2です。攻撃者は、特定のHTTPリクエストを用いてワーカープロセスをクラッシュさせた…

Funnel Builderの脆弱性が悪用されWooCommerceの決済情報が盗まれる

2026-05-17

Funnel Builderプラグインにおける重大なセキュリティ脆弱性が悪用され、WooCommerceの決済ページに悪意のあるJavaScriptコードが注入され、支払いデータが盗まれる事例が報告されています。この脆弱性は、バージョン3.15.0.3以前の全てのバージョンに影響を及ぼし、4万以上のWooCommerceストアで使用されています。攻撃者は、Google Tag Managerのス…

$60B AIチップ企業Cerebras、早期に破綻寸前だった

2026-05-17

Cerebras Systemsは、AIチップを販売する企業であり、最近のIPOで約600億ドルの評価を受けました。しかし、2019年には月に800万ドルを消費し、技術的な問題に直面していました。創業者のアンドリュー・フェルドマン氏は、チップのパッケージングに関する課題を解決するために多くの試行錯誤を重ね、最終的に成功を収めました。この成功は、同社の成長に大きく寄与しています。

ID4Africaが難民と無国籍者の法的アイデンティティの重要性を訴え

2026-05-17

2026年のID4Africa年次総会において、UNHCRやUNICEFの関係者が難民や無国籍者に対する法的およびデジタルアイデンティティの提供を加速するよう各国政府に呼びかけました。彼らは、国民IDシステムの包括性を高め、法的保護を強化し、民間登録と基盤となるアイデンティティインフラの統合を深める必要性を強調しました。世界中で約440万人が無国籍であり、約8億人が法的アイデンティティを持たない…

OpenAI共同創業者グレッグ・ブロックマンが製品戦略を担当

2026-05-17

OpenAIの共同創業者であるグレッグ・ブロックマン氏が、同社の製品戦略を正式に担当することになりました。これは、CEOのフィジ・シモ氏が医療休暇中にブロックマン氏が暫定的に製品を監督していたことを受けたもので、ChatGPTとプログラミング製品Codexを統合した新しい体験を提供する計画が発表されました。OpenAIは、これにより消費者と企業の両方に向けた最大の焦点を持つ製品戦略を実行すること…

GrafanaのGitHubトークン侵害がコードベースのダウンロードと恐喝を引き起こす

2026-05-17

Grafanaは、無許可の第三者が同社のGitHub環境にアクセスし、コードベースをダウンロードしたことを明らかにしました。この事件では顧客データや個人情報はアクセスされていないとされていますが、攻撃者はデータを公開しないように金銭を要求しました。GrafanaはFBIの助言に従い、身代金を支払わないことを決定しました。攻撃者はCoinbaseCartelというサイバー犯罪グループであると報告さ…

OCR StudioがAI生成の身分証明書に対するKYC詐欺検出を拡張

2026-05-17

OCR Studioは、AI生成の身分証明書に対するKYC詐欺検出機能を強化しました。新しいシステムは、ChatGPTやMidjourneyなどによって生成された偽造文書を検出する能力を持ち、従来の手法では見逃されがちな低レベルのアーティファクトを分析します。これにより、KYCプロセスにおけるリスクを軽減し、よりリアルな偽造IDの検出が可能となります。特に、オンライン年齢確認やクライアントのオン…

研究リポジトリArXivがAIに全てを任せた著者を1年間禁止

2026-05-17

研究リポジトリArXivは、著者がAIに全ての作業を任せた場合、1年間の禁止措置を講じることを発表しました。これは、AI生成の低品質な論文が増加していることを受けた対策であり、著者は生成された内容に対して完全な責任を負う必要があります。具体的には、著者がAIの生成結果を確認しなかった場合、論文に対して1年間の禁止が科され、その後の提出は信頼できる査読済みの場での受理が必要となります。この措置は、…

マーケティングオペレーティングシステムNectar SocialがMenlo主導で3000万ドルのシリーズAを調達

2026-05-17

マーケティングオペレーティングシステムであるNectar Socialが、Menlo VenturesとそのAnthology Fund主導で3000万ドルのシリーズA資金を調達したことを発表しました。このプラットフォームは、ブランドがソーシャル活動やモデレーション、クリエイターのワークフロー、競争情報、商取引の会話を自動化するためのAIエージェントを活用しています。Nectar Socialは…