-
Windows 11の2025年10月累積更新「KB5066835」で「localhost」が動作不能に ― 開発者環境に深刻な影響
2025年10月に配信されたWindows 11の累積更新プログラム(KB5066835ほか)を適用後、開発者環境において「localhost」への接続が失敗する現象が相次いで報告されています。 影響はIIS、IIS Express、.NET開発環境、さらにはローカルで動作するWebアプリケ... -
Google DeepMindがCodeMenderを発表 ー ソフトウェア脆弱性を自動検出・修正するAIツール
近年、ソフトウェア開発の現場では、AIによる自動コード生成やレビュー支援の導入が急速に進んでいます。特にGitHub CopilotやAmazon CodeWhispererといった生成AIが開発効率を大きく向上させる一方で、セキュリティリスクや品質保証の観点から「AIが書い... -
アサヒグループ、ランサムウェア攻撃で個人情報流出の可能性を公表
アサヒグループホールディングスは、10月14日付で同社システムがランサムウェア攻撃を受けたことを公表し、社内調査の結果、個人情報が流出した可能性があると発表しました。これは9月以降続報として出された「第4報」で、外部専門家の協力のもと調査が進... -
Windows 10、本日サポート終了 ― 10年の歴史と現状を総点検
Microsoft は 2025 年 10 月 14 日をもって Windows 10 のサポートを終了します。2015 年の提供開始から約 10 年にわたり、多くの企業・教育機関・個人ユーザーに利用されてきた Windows 10 は、安定性と互換性を重視した設計により、長期間にわたって業務... -
[JavaScript/TypeScript]リストに含まれる/含まれないをチェックする(some, every, includes)
はじめに JavaScriptやTypeScriptでは、配列内に特定の値が含まれているかどうかを判定する処理は非常に頻繁に登場します。フォーム入力の検証、権限リストのチェック、タグのフィルタリングなど、あらゆる場面で「要素が含まれているか/含まれていないか... -
7-Zipに発見された2件の脆弱性(CVE-2025-11001/CVE-2025-11002)
はじめに 2025年10月7日、Zero Day Initiative(ZDI)は、7-Zipに関する2件の脆弱性「CVE-2025-11001」「CVE-2025-11002」を公表しました。いずれもZIPファイル展開時のシンボリックリンク処理に問題があり、悪意あるZIPファイルを開くことで任意のコード... -
Notepad++のCVE-2025-56383は本当に危険なのか?
はじめに 2025年に入り、テキストエディタ「Notepad++」に関する脆弱性報道がセキュリティ界隈で注目を集めました。特に「CVE-2025-56383」として登録された件は、任意コード実行の可能性が指摘され、一時的に「深刻な脆弱性」として扱われた経緯がありま... -
Discord運転免許証・パスポート画像流出 — 外部サポート業者への侵入が招いた個人情報リスク
2025年10月、チャットプラットフォーム「Discord」は、約7万人分のユーザー情報が外部委託先から漏えいした可能性があると発表しました。対象には、運転免許証やパスポートなど政府発行の身分証明書の画像が含まれており、年齢確認やアカウント復旧のため... -
令和7年台風第22号に伴う青ヶ島村および八丈町における通信障害の発生 ー そこから私たちが学べることとは
令和7年台風第22号により、青ヶ島および八丈町において通信サービスに障害が発生しています。東京都では海底光ファイバーケーブルの損傷の可能性も含め調査中とのことです。 以前にも紅海での海底ケーブルの切断が報じられていましたが、以前とは異なり今... -
NFT × 観光DX:JTB・富士通・戸田建設が福井県越前市で試験導入
観光産業は今、デジタル技術の力によって大きな変革期を迎えています。これまで観光といえば「現地を訪れ、実際に体験する」ことが中心でした。しかし近年では、デジタルを通じて体験の設計そのものを再定義する動きが世界的に加速しています。いわゆる「... -
Microsoft Copilotの個人利用解禁が問いかける「企業と個人の境界」
はじめに 2025年10月、Microsoft は新たに「個人向け Microsoft 365 Copilot を職場でも利用できるようにする」という方針を発表しました。これは、従業員が自分の個人ライセンス(Microsoft 365 Personal / Family など)を利用して、会社や組織の Micros... -
sfwで依存パッケージのインストールを安全に ― 悪意あるパッケージをブロックする
はじめに 以前に Aikido Security が提供する npm 向けのサプライチェーン攻撃検出ツールを紹介しました。 https://t0k0sh1.com/shai-hulud-npm-self-replicating-worm-supply-chain-attack その記事では npm エコシステムを狙った悪意あるパッケージや自...