Mini Shai-Hulud: TeamPCPのnpmおよびPyPI供給連鎖攻撃に関するFAQ

2026-05-21

Mini Shai-Huludは、TeamPCPによる自己増殖型のワームで、npmおよびPyPIエコシステム内の開発者およびクラウドの認証情報を盗む攻撃キャンペーンです。このキャンペーンは、正当なSLSA Build Level 3のプロヴァナンス証明を持つパッケージを侵害するという重要なセキュリティの先例を作り出しました。攻撃を受けたシステムは完全に侵害されたものと見なす必要があります。

マイクロソフト、2つのアクティブに悪用されているDefenderの脆弱性を警告

2026-05-21

マイクロソフトは、Defenderにおける特権昇格とサービス拒否の脆弱性が実際に悪用されていることを発表しました。特権昇格の脆弱性（CVE-2026-41091）はCVSSスコア7.8で、攻撃者がSYSTEM権限を取得できる可能性があります。サービス拒否の脆弱性（CVE-2026-45498）はCVSSスコア4.0で、Defenderに影響を与えます。これらの脆弱性は、Microsoft Def…

SpaceXのIPO申請にはAI投資とスターシップの夢が詰まっています

2026-05-21

SpaceXがIPO申請を公開し、CEOのイーロン・マスクが中心となることが明らかになりました。申請書には、AIやスターリンク衛星インターネットなどの事業が詳細に記載されており、2026年後半にはスターシップの打ち上げが予定されています。SpaceXは、AI部門に多額の投資を行っているものの、収益は期待を下回っています。また、IPOによって約750億ドルの資金調達が見込まれ、企業評価は1.75兆…

GitHubの内部リポジトリが悪意のあるNx Console拡張機能で侵害されました

2026-05-21

GitHubは、内部リポジトリが悪意のあるNx ConsoleのMicrosoft Visual Studio Code拡張機能によって侵害されたことを確認しました。この攻撃は、従業員のデバイスが侵害されたことに起因しています。攻撃者は、約3,800のリポジトリから情報を抽出しましたが、顧客情報への影響は確認されていません。GitHubは、事態を収束させるための措置を講じており、今後の活動を監視…

マイクロソフトの炭素除去計画は実際には死んでいない

2026-05-21

マイクロソフトは、スタートアップのBioCircから65万トンの炭素除去クレジットを購入することを発表しました。この取引は、同社が炭素除去契約を一時停止しているとの報道があった後に行われたもので、業界にとって重要な意味を持ちます。マイクロソフトは炭素除去クレジット市場の90%以上を占めており、その購入決定は新興企業の生存に大きな影響を与えます。新たな契約は、バイオマス廃棄物を利用したバイオガスプ…

Nvidiaが記録的な四半期を発表、スタートアップへの430億ドルの保有を明らかに

2026-05-21

Nvidiaは、2026年4月26日までの四半期において、816億ドルの収益を上げ、データセンター収益は752億ドルに達したと発表しました。この結果を受けて、同社は800億ドルの自社株買いを承認しました。また、Nvidiaはプライベート企業への投資が急増し、保有額が220億ドルから430億ドルに倍増したことも注目されます。今後の収益成長は鈍化すると予測されていますが、AI関連の影響力は依然として…

Drupalコアにおける高度に重要なSQLインジェクション脆弱性(CVE-2026-9082)

2026-05-21

CVE-2026-9082は、Drupalコアのデータベース抽象APIに存在する高度に重要なSQLインジェクション脆弱性です。この脆弱性は、PostgreSQLを使用しているサイトに影響を及ぼし、認証されていない攻撃者によって悪用される可能性があります。現時点では、実際の悪用は確認されていませんが、脆弱性の詳細が公開された同日に検出用のPoCが発表され、パッチの差分も数時間以内に共有されました。…

OpenTelemetryがAIインフラ時代に卒業

2026-05-21

OpenTelemetryは、クラウドコンピューティングのテレメトリ標準としての地位を確立し、AIインフラストラクチャの時代に突入しました。この進展により、開発者はより効率的にアプリケーションのパフォーマンスを監視し、問題を迅速に特定できるようになります。OpenTelemetryは、異なるプラットフォームやサービス間でのデータの一貫性を提供し、AIの導入を加速させる役割を果たします。

ケニア、国民ID改革に関連したデジタル出生通知システムを導入

2026-05-21

ケニアは、病院と国の市民登録および国民IDインフラを自動的に接続するデジタル出生通知システムを導入しました。このシステムは、新生児の出生を即座に登録し、ユニークな個人識別子（UPI）を発行することを目的としています。これにより、出生登録の迅速化とアイデンティティ詐欺の防止が期待されています。ケニアのマイシャナンバシステムと連携し、国全体でのデジタルアイデンティティ管理の推進が図られています。

英国規制当局が明示的なディープフェイクを検出する自動システムを支持

2026-05-21

英国のメディア規制当局であるOfcomは、AI生成の親密な虐待を検出するために、自動化されたハッシュマッチングシステムの導入をプラットフォームに促しています。この取り組みは、同意なしに共有される明示的なディープフェイクの拡散を防ぐことを目的としています。特に女性や女児に不均衡に影響を与えるこの問題に対処するため、Ofcomはハッシュマッチング技術を推奨し、違法な親密画像の検出を強化することを目指…