この技術は何よりも大事 文章の伝え方質問の仕方一つで自分も相手も働きやすさが全然違うもん 大学生で初めて働いた時、先輩にまずコードの指摘じゃなくてslackのメッセージの伝え方報告の仕方をひたすら指導してもらったのを思い出した　まじであの頃の自分に送りたい zenn.dev/praha/articles…

エリート過ぎて、マスにどれほど理解力がないのか、が想像できないのだろう。これはチームみらいにも感じた。

「茶のしずく石鹸事件」 知らない方もいるかもしれないので解説。 「茶のしずく石鹸」という小麦成分を含んだ石鹸が2005年〜2010年に販売されました。

万博予約サイト、最後まで修正されなかった脆弱性 パビリオン入場もほぼ終わったことなので公開。 万博予約サイトは、チケットIDさえわかればQRコードと予約情報が取り放題な脆弱性がありました。

超おっかない。 「昨日、古い友人たちと食事会を開いたら、その中の一人が食卓で得意げに、自分が付けている小米（Xiaomi）のAIメガネを紹介した。 そのメガネは録画・録音ができ、会議の内容を自動で文字起こしして要約するもので、会議中に気づかれず録音・録画して人物の特定も可能らしい。

知事が警察飛び越えて東京行って自衛隊出せないか聞くってだけでとんでもねぇ事態なんだけど、今の警察はもうそんなこと思わないくらいにプライド無いんだろうな

この寒い時期にまだ冷房にしてるホテルは、セックスして暑がる人たちのために冷房にしてるのか！？って思うんだが、マジでなんで冷房なんだろうか 寒くないのだろうか… そんなに暑いなら半袖で夜、外に出ればいいのに 窓開けろよ

うわー。これは控えめに言ってやばすぎます。学会でのインシデント史上最悪レベルの大事件だと思います。 【緊急】AI/ML学術界で史上最大級のセキュリティ事故が発生

Gemini CLIが一線超えやがった... 秘密情報ってこういうふうに漏洩していくんですよ(ｺﾜｲｺﾜｲ)

Android, iOSのTelegramクライアントで細工したリンク（例:t.me/proxy?server=誘導先）をクリックさせると設定しているすべてのプロクシ設定をパイパスして誘導先と通信した後にリンクを開くため誘導先に本当のIPアドレスが漏洩してしまうということですね。

x.com/i/article/2025…

自分だけのデータセンターを作れるゲーム、Steamでデモ版配信中　理想の配線や冗長性を追求しよう itmedia.co.jp/news/articles/… サーバなどの機器選定、運搬、配線、ローカルIPアドレスの割り当てなど、実務を再現したような内容で、日本語でも遊べる。もちろん機器には寿命も……。

1人で1万個量産、290円のマイコンボード「UIAPduino」ーー目指す先は100均の棚 fabscene.com/new/interview/… @FabScenejpより

すこし話題になっているこちらのOCRソフトですが、コードベースを確認したところ、外部通信なしのローカル完結であることが分かりましたので、弁護士の業務利用に利用可能と思われます。

Kali LinuxがClaude AIを統合しペンテスト自動化を強化。攻撃シナリオ生成やレポート作成を支援。AI支援型攻防の時代へ。 #KaliLinux #ClaudeAI #Pentest gbhackers.com/kali-linux-int…

こちらの件ですが、 Claude CodeとAntigravityを導入した後にMCCが乗っ取られたそうです。 被害額は8桁後半。 導入は外部のAIコンサルに依頼してて、 当事者側では明確な原因を特定できていない様子でしたが、次のうちのどれかとのこと。

Amazon S3侵害から「わずか8分」――LLMによる自動化で“AWS管理者権限”を奪取：Sysdigが分析、その攻撃工程とは - ＠IT atmarkit.itmedia.co.jp/ait/articles/2…

【拡散希望】 npm週間1億DLの axios が乗っ取られました。 リードメンテナーのアカウントが乗っ取られ、RATが仕込まれた偽バージョンがnpmに公開されています。 現在進行系。 [email protected] と [email protected] にRATが仕込まれています。npm install した瞬間にマルウェアが実行されます。 ✅

これ、あかん奴です。組み込みデバイスをフリーズさせることができます。仕事増えた😭 PNG画像処理の中核ライブラリlibpngに重大な脆弱性があり、細工されたPNGによりヒープ破壊や情報漏えいが可能とのことです。