| タイトル | ブックマーク数 |
|---|---|
|
axios ソフトウェアサプライチェーン攻撃の概要と対応指針 – GMO Flatt Security Blog |
226 |
|
ただし、今後 axios 経由で他のパッケージ(例えば axios の依存パッケージ)が侵害された場合に、trustPolicy: no-downgrade でブロックできないケースが存在する可能性はあります。
|
|
|
【緊急】axios がサプライチェーン攻撃 2026.03.31 |
328 |
|
lockfile を使ったインストール(npm ci / yarn install –frozen-lockfile / pnpm install –frozen-lockfile / bun install –frozen-lockfile / vp install –frozen-lockfile)を徹底していれば、たとえ上流が侵害されても即座には影響を受けません。
|
|
|
パナソニックの電動工具、マキタに移管 – 家電 Watch |
107 |
|
情報処理技術者試験及び情報処理安全確保支援士試験の見直しの検討状況について | 試験情報 | IPA 独立行政法人 情報処理推進機構 |
191 |
|
情報セキュリティ 試験情報 デジタル人材の育成 社会・産業のデジタル変革 IPAについて 試験情報 公開日:2026年3月31日 経済産業省及びIPAでは、「Society 5.0時代のデジタル人材育成に関する検討会 報告書」(2025年5月公表)を踏まえて、情報処理技術者試験における試験区分体系の見直し等に向けた検討を行ってきました。
|
|
|
サプライチェーン攻撃から身を守るために最低限設定しておきたいこと |
60 |
|
Andrew Nesbittが「Package Managers Need to Cool Down」で紹介している調査によると、最近のサプライチェーン攻撃10件のうち8件は、公開から1週間以内に検出・削除されていました。 今回のaxios攻撃は、ダミーパッケージのpostinstallスクリプトが自動実行されることで感染する仕組みでした。
|
|
|
SPFへのinclude追加、本当に必要ですか? envelope-fromとキャリアメールの話 – エムスリーテックブログ |
55 |
|
多くの場合には10回で十分なはずですが、キャリアメール対策としてどのサービスから送信するメールであろうと、ヘッダFromが m3.com である場合に、利用サービスのSPFを毎回追加するという保守的対応が行われることで、SPFのlookup回数の上限が迫るという事態が発生します。
|
|
|
実証実験中のAIバス、赤字膨らみ廃止 不可解な運営も 神奈川 | 毎日新聞 |
120 |
|
メインメニューをとばして、このページの本文エリアへ 2026年4月1日(水) 特集 連載 媒体 特集 連載 媒体 特集 連載 特集 連載 特集 連載 媒体 特集 連載 特集 連載 北海道 東北 関東 北信越 東海 関西 中国 四国 九州 沖縄 特集 連載 神奈川県松田町が、町民の足を確保しようと実証実験を進めていたAIオンデマンドバス(AIバス)の廃止が決まった。
|
|
|
日本人を安売りしてる奴らへ | blog |
168 |
|
400回ガチャを引き続けたから、一回当たった。 受験戦争が作った「正解の道を歩く思考」も、英語教育が作った「欧米=正しい」という無意識も、「海外すごい」で飯を食っている人たちが煽り続けた恐怖も、親や年上に「お前にはできない」と言われ続けた声も、全部自分で捨てられた。
|
|
|
非エンジニアでもできる「OpenClaw」のセットアップ方法 ~社会現象化する“ロブスター”と大ブームの裏に潜むセキュリティリスク【柳谷智宣のAI ウォッチ!】 |
130 |
|
よう若いの。Linuxってのはだな。 |
418 |
|
pppで電話回線接続してメールを送ろうとするんだけど、メールアドレスを持っている人が周りにいなくて… いかん、終電逃して朝まで語れるな… 時代の先輩方から聞きたいのは
LinuxよりUnixの話だったりする 個人では試せない筐体の古さと規模なので…… あえて白黒しかないSolarisのMuleとか いま使ってみたいわ 誰も見ないと思ってふざけて書いたのに人がたくさんきている。 |
|
|
AI時代におけるタスク管理を考える |
188 |
|
総務省、老舗ISP「hi-ho」に指導 一部集合住宅のVDSL終了を居住者に知らせず |
1 |
|
総務省は3月31日、ISPの「hi-ho」を運営するハイホー(東京都豊島区)に電気通信事業法の規定違反があったとして、規定順守を求める行政指導を行った。
|
|
|
「売上99.7%が架空取引」 KDDI、ビッグローブら子会社2社の広告代理事業巡り調査委が公表 |
39 |
|
「ビッグローブ及びジー・プランにおける広告代理事業の売上のうちおおむね99.7%が架空循環取引だった」──KDDI子会社と孫会社の不祥事を巡り、特別調査委員会は3月31日、事実関係の調査結果を発表した。
|
|
|
KDDI子会社の架空循環取引、発覚のきっかけは |
9 |
|
ハンドル操作無しで500km走行に成功 自動運転トラックで国内初 |
28 |
|
Traits of a good Tech Lead |
10 |
|
João Alves December 9, 2025 About João Alves Sent to the world with HEY。
|
|
|
MicrosoftのAI「Copilot」が勝手にプルリクエストに広告を挿入 |
19 |
|
ログ設計:基礎から応用まで |
26 |
|
たとえばDBの接続失敗というログひとつをとっても、販売管理システム内の複数のサービス(注文サービス・在庫サービス・決済サービス)がそれぞれ違う書き方をしていると、「今どのサービスでDBエラーが何件発生しているか」を集計することができません。テンプレートを log_id に紐付けてファイルで一元管理することで、全チームが同じフォーマットでログを出力できるようになります。
|
|
|
金融事業における事業再編および「NTTドコモ・フィナンシャルグループ」体制への移行について | お知らせ | NTTドコモ |
6 |
|
「BRAVIA株式会社」設立へ ソニーとTCLの提携が確定 製造子会社の譲渡も発表 |
12 |
|
ソニーは3月31日、ホームAV事業を承継する新会社を中国TCL Electronics Holdings(以下、TCL)と合弁で設立する戦略的提携について、法的拘束力のある確定契約を交わしたと発表した。
|
|
|
開発チームに入ってセキュリティを向上するということ – カミナシ エンジニアブログ |
22 |
|
欠陥の修正ではないのですが、全チーム対応しないといけないようなセキュリティ施策(AWS Security Hub CSPM の新しいコントロールへの対応など)をまず最初に「カミナシ レポート」の開発チームで実施し、対応するための手順や Terraform のコード、ハマりどころを公開して他のチームの工数を削減する、といった取り組みを行いました。
|
|
|
AIによるヌード加工アプリを全面的に禁止する提案にEU議会が合意、きっかけはGrokか【やじうまWatch】 |
10 |
|
Ubieにおける一年間のセキュリティ分析AIエージェントの運用 |
6 |
|
そこでUbieでは生成AIをなんとかセキュリティ分析に活用できないかと1年ほど前から試行錯誤しており、最終的にAIエージェントとしてアラートの分析をしてくれるようになったのが Warren というツールです。ログにどのような項目が含まれているか、どのようなクエリで検索すれば目的の情報にたどり着けるかといった情報まで例示してあげることで、初めてエージェントは効果的にデータを活用できるようになります。
|
|
|
WindowsをUTF-8環境に切り替えてみた – シーゴの Excel 研究室 |
17 |
|
(UTF-8 フラグを付けない) 【Note】 UTF-8 フラグ
ZIP ファイルの仕様ではファイル名のエンコードが UTF-8 であることを示すフラグ(印)を付けることができて、これがあればシフト JIS 環境の Windows で展開しても文字化けすることはありません。 |
|
|
「Qwen3.5-Omni」が登場、文章生成・コード生成・映像認識・音声合成・ウェブ検索が可能 |
17 |
|
Ollama is now powered by MLX on Apple Silicon in preview · Ollama Blog |
10 |
|
SDD + TDD + VDDを融合したClaude Codeプラグイン「VSDD Claude Code」を作った話 |
16 |
|
https://gist.github.com/dollspace-gay/d8d3bc3ecf4188df049d7a4726bb2a00 今回はこのVSDDの仕組みをClaude Codeでワークフローとして作成してみたので、ワークフローの仕様とSDDとの比較について解説していきたいと思います。
|
|
|
9月に発生した npm のサプライチェーン攻撃 | 導入した最低限の対策まとめ |
9 |
|
依存ライブラリは 後日に脆弱性が発表される ことも多く、 また、Dependabot も動いているため 依存が更新されるタイミングで最新の情報を使って検査したい というニーズがあります。 最低限の対策ですが、やらないよりは確実に良いので共有します 今回の攻撃は、メンテナーのアカウントが侵害され、改ざんされたパッケージの新バージョンが npm に publish されることで広がっていきました。
|
|
|
axios Compromised on npm – Malicious Versions Drop Remote Access Trojan – StepSecurity |
56 |
|
オムロン、祖業の電子部品事業を売却へ 事業価値810億円 |
13 |
|
譲渡する事業の価値は810億円としている。
|
|
|
待望の[Enter]キーによる誤送信防止オプション、「Microsoft Teams」に展開される/でも、職場や学校のカウント(Entra ID)でログインした「Teams」だけ【やじうまの杜】 |
5 |
|
iPhone向けサードパーティ アプリストア「あっぷアリーナ!」 BBSS |
6 |
|
契約しているサブスクの管理、難しすぎない? |
7 |
|
例えば、iPhone経由で契約したサービス(Apple ID連携)であれば、設定アプリのアカウント情報内にある「サブスクリプション」から、購読状況や料金を手軽に確認できる。 節約目的だけでなく、PC作業中にそのまま契約したり、あるいはアプリ内課金に対応していないサービスを利用したりすることも多い。
|
|
|
「HPEによるJuniper買収」の“短期では見えない影響”とは? 専門家に聞く |
7 |
|
ネットワーク担当者はまず自社の運用負荷を可視化した上で、負荷軽減に向けてMistなどのAIの価値を積極的に評価することが重要になるとの見方を示す。ただし直近でのリプレースや新規導入を計画しているユーザー企業は、統合後の両社の製品ロードマップをベンダーに直接確認して、製品の将来的な変化の可能性を把握することをお勧めします。
|
|
|
上野動物園、旧モノレールに変わる新たな乗り物 29年運行開始 |
11 |
|
Claude Code Skillsで開発ワークフローを効率化している話 |
5 |
|
Claude Code Skillsで実現したことをまとめると: 実際の開発業務におけるコーディング以外のパート、レビュー、QA、タスク管理、コミット前チェック — これらの定型的だが重要な業務をSkillとして構造化することで、開発ワークフロー全体の効率と品質を同時に引き上げることができています。
|
|
|
「モームリ」に新代表 元広報の女性か |
5 |
|
iOS 26.4/iPadOS 26.4/macOS 26.4以降からiCloudデータへのWeb検索が可能に | Apple Apps | Mac OTAKARA |
6 |
|
Windows:Driveと「写真」を検索する iPhone、iPad、Macユーザーの場合、各端末上で同期されたデーターに対する検索が行えるため、あまりメリットはないかもしれませんが、WindowsまたはAndroid端末から「iCloud.com」にアクセスする場合、iCloud Drive上のファイルやiCloud写真の検索が行えるようになります。
|
|
|
スマートフォン新アプリ『ココダヨ Life』提供開始 |
28 |
|
Claude Codeの/loopで自律的にパフォーマンスチューニングのPDCAを回させる仕組みを作った【autoresearch】 |
25 |
|
ドコモの3G「FOMA」と「iモード」が本日31日終了――歴史に残るサービスはどう始まったのか |
260 |
|
ソフトバンク キッズフォン2が契約できなかった!!ので!!!!!ハッキングした! – honeylab's blog |
46 |
|
メンテナンスモードを起動したり、 よしよしきたこれソフトバンクのキッズフォン2 adb有効化成功内蔵ファクトリーテスト起動てか、標準でWiFiの設定ができないんだよ エリア検出とかには使えるんだけど、接続はしないことになってるはず https://t.co/sy0L2YrclR pic.twitter.com/by6jAYWAnz マリオを遊んだり。
|
|
|
人間がバグ修正でAIに負けた日 – Hatena Developer Blog |
25 |
|
さすがにHogeFugaに関連する部分の影響ではありましたが、大分前から仕込まれていた潜在的なバグで、不具合対応に集まっていた人間はみんな「これは気づかない」という反応でした。大量のコードパターンを学習しているAIにとって、「共有された可変参照が破壊的操作で壊される」というのは、いわば教科書に載っているバグなのです。 |
|
|
女性器の神経ネットワークを世界で初めて完全にマッピング、「陰核」の解剖学的構造が明らかになり骨盤手術を受ける女性の治療成績向上に期待大 |
46 |
|
PythonでもできるJavaベースの設計原則:「良いコード/悪いコードで学ぶ設計入門」をPydanticで実装する – Insight Edge Tech Blog |
45 |
|
「Pythonで堅牢なコードを書きたいけど、どう設計すればいいんだろう…」
「バリデーション漏れや予期せぬバグに悩まされている…」 「Javaの設計原則は聞いたことあるけど、Pythonでも同じことができるの?」 こんな疑問や課題を持ったことはありませんか? 先日、名著「良いコード/悪いコードで学ぶ設計入門」を読んで、その設計原則に感銘を受けました。 |
|
|
AWS、数秒でデータベース作成可能な新機能をAmazon Aurora PostgreSQLサーバーレスに搭載 |
8 |
|
写真とAIテキスト指示で“被写体の向き”まで変化 アドビの最新「生成AI」事情 |
25 |
|
JFEスチールはデジタル主権をどう取り戻した? 挫折で見直した「システム刷新の本当の目的」 |
7 |
|
しかし、多少の失敗や損失が生じたとしても、とにかく一歩踏み出さなければ始まらないと思います」(柏氏) 本企画では「再レガシー化させないための重要ポイント」としてITシステムに関するコントロール権、自律性をユーザー企業自身がどのように取り戻すべきかを重視している。
|
|
|
FOMAきょう終了→タバコ自販機の「taspo」も終了 認証回線に利用 代替はマイナ&免許証? |
26 |
|
きょう2026年3月31日に、NTTドコモの3G回線「FOMA」が終了することに伴い、未成年の喫煙を防ぐためのタバコ自販機用成人識別システム「taspo」も終了する。taspo自販機の代替として、運転免許証・マイナンバーカードのICチップで年齢を確認する自販機もあるが、普及が進んでいない状況だ。
|
|
|
「1億人規模の経済圏」のプラットフォームをつくる。共通基盤プロダクトエンジニアを募集します! – Nealle Developer's Blog |
25 |
|
ソフトウェアエンジニアのキャリアとして、「1億人規模のWebサービス群/エコシステム」の共通基盤開発の黎明期(いわゆる0→1)に携われる経験はどれくらい希少なことですか?国内の事例を参考に、全体のエンジニアの何%にチャンスがあるかを推測してください。
|
|
2026-04-01 00:01 はてなブックマーク テクノロジー 人気エントリー
news
コメント