セキュリティ

NvidiaのGPUメモリを標的とした新しいRowhammer攻撃「GeForge」「GDDRHammer」が発見され、保護されたVRAM領域への読み書きアクセスを可能にすることが判明。

OpenClaw利用者に対し、過去一週間でハッキング被害に遭った可能性があるという警告が発せられています。

人気JavaScriptライブラリaxiosでNPMサプライチェーン攻撃が発生。GitHubでPost Mortemレポートが公開され、詳細な分析が開始された。

カナダの送金アプリDucが運営するAmazonサーバーで、数十万件の運転免許証やパスポート等の個人情報がパスワードなしでアクセス可能な状態になっていた。

研究者らがNvidia GPU向けの新しいRowhammer攻撃手法を発表。GDDRメモリのビットフリップを悪用してCPUメモリへの完全なアクセス権限を獲得し、ホストマシンを完全に制御できることを実証。

AIが脆弱性研究の常識を覆す # AIコーディングエージェントが脆弱性研究の世界に革命をもたらそうとしている。従来の予測とは異なり、AIはセキュリティ脆弱性を大量生産するのではなく、それらを発見する強力なツールとして機能することが判明した。

概要 # 週間ダウンロード数1億回を超える人気JavaScriptライブラリaxiosのNPMパッケージが乗っ取られ、悪意のあるバージョン1.14.1と0.30.4が公開される事態が発生しました。StepSecurityが2026年3月30日に検出したこの攻撃は、極めて巧妙な手法でリモートアクセストロイ（RAT）を配布する、これまでに記録された中でも最も高度な供給網攻撃の一つとされています。

Claude Codeのソースコード流出が報告される # Claude Codeのソースコードが、NPMレジストリ内のマップファイルを通じて流出したという報告がSNS上で確認されています。

Android開発者認証の全面展開が決定 # Googleは2026年3月、Android開発者向けの認証システムを全開発者に対して段階的に展開すると発表した。この新たなシステムは、Play Storeの信頼性向上とユーザー保護の強化を目的としている。