ウェブに出てくる広告を閉じたいのに×印が見つけられなかったり、記事の「次へ」ボタンを押したら広告のバナーだったりした経験はないだろうか。こうした「UI悪用広告」について、ニュース番組『わたしとニュース』では、数々の実例とともにその背景を考えた。

CVE-2026-5426, a hardcoded ASP.NET machineKey in KnowledgeDeliver, was exploited as a zero-day in ViewState deserialization ...

「Google Chrome」と「Microsoft Edge」で、Webアプリ（PWA）を簡単にインストールできるようにする新しいHTML要素がテストされているとのこと。米Googleの開発者向けブログ「Chrome for ...

Active Microsoft Exchange zero-day leaves organisations exposed By Nicola Mawson, Contributing journalistJohannesburg, 19 May 2026An exploit in on-premises Microsoft Exchange servers has already been ...

現地時間2026年5月19日にセキュリティアドバイザリを公開。特定環境下において、認証なしにリモートより悪用できるヒープバッファオーバーフローの脆弱性「CVE-2026-8711」について明らかにしたもの。

Seven people who entered the cave last week were trapped inside by flash flooding that blocked their way. Five of them found some days ago have reached the service after rescuers pumped water out of ...

CVE-2026-5426 enabled KnowledgeDeliver LMS attacks before February 24, 2026, leading to Cobalt Strike infections.

株式会社エーアイセキュリティラボは5月11日、脆弱性診断の自動化ツール「AeyeScan」に手動巡回機能で任意のJavaScriptを実行できる新機能を追加したと発表した。 「AeyeScan」は、AIとRPA（Robotic Process ...

For most, the brunt of the heatwave will last until tomorrow, with possible thunderstorms spelling stifling weather.

Call & SMS Bomber a harmless wave-based entertainment tool suite that simulates fake incoming call animations and fake ...

A token leaks. A bad package slips in. A login trick works. An old tool shows up again. At first, it feels like the usual mess. Then you see the pattern: attackers are not always breaking in. They are ...