NTTドコモビジネスが開発しているSBOM管理ソリューション「Threatconnectome」において、Trivyと同じ脆弱性データベースを使用しているにもかかわらず、特定のパッケージで脆弱性検出漏れが発生した事例を紹介します。 はじめに 1. Trivyにおけるパッケージの分類について バイナリパッケージとソースパッケージについて バイナリパッケージ ソースパッケージ バイナリパッケージとソースパッケージの分類の意図 Trivyにおける脆弱性検出の仕組み Threatconnectomeにおける脆弱性の未検知問題の詳細 プロジェクトでの対応策 実施後の効果 まとめ 脚注 参考文献 はじめに…

235B LLM をサポートし、AMD Ryzen™ AI Max+ 395 プロセッサーと AMD Radeon™ 8060S グラフィックスを搭載。 ローカルで Llama 3 を実行可能で、LM Studio では RTX 4090 の 2.2 倍の AI パフォーマンスを実現。

創業50年以上の老舗町工場の手がける延長コード 「Extension Cord Series」は、使いやすいだけじゃなくて、品のあるシンプルなデザインが魅力！　また、コンセント部分からコードまで単一素材で作られており、電極と本体が一体成型されているため、丈夫な上に、しっとりと柔らかく取り回しやすいのが特徴です。

ルーブル美術館から約150億円以上の宝石が大胆にも盗まれた事件は、世界中の注目を集めた。そして今、同美術館が過去にセキュリティ上の問題を抱えていたことが、報道によって明らかになっている。

[!NOTE] If you chose to quick start with an example or cloned project, you can skip this guide and move on to the guide. So you want to build a TanStack Start project from scratch? This guide will hel...

lch() 関数記法は、指定された色を LCH 色空間で表現するものです。これは lab() と同じ L 軸を持っていますが、極座標系の C （彩度）と H （色相）を使用します。

Suicaの暗号領域の情報が読み取れるというビューアがGitHubで公開された。開発者は8月に話題になったSuicaの脆弱性を指摘したセキュリティ企業のCEOだ。

先週、米FCCで行われた採決により、DJIのドローンが米国で輸入・販売を禁止される可能性が高まっている。

日本経済新聞社は11月4日、同社の業務の一部で利用しているSlackに外部から不正なログインがあり、社員や取引先などの情報が流出した疑いがあると発表した。

1週間の気になる生成AI技術・研究をいくつかピックアップして解説する連載「生成AIウィークリー」、今回は、AIチャットボットへの入力（プロンプト）が、実はすべて保存されていたことを証明した論文「Language Models are Injective and Hence Invertible」を取り上げます。

基本的に私（あひるねこ）はギャンブルに興味がない人間である。競馬も、パチンコも、カジノゲームもほとんどやらない。そんな私を、あろうことかボートレースに誘ってき …

先月、当サイトで「【鬼畜検証】ダイエット中の意志が弱い先輩を「鳥貴族」に誘ったらホイホイついてくるのか？ 軽い気持ちで試してみたら地獄だった」という世にも恐ろ …

Now in private beta: an AI agent that thinks like a security researcher and scales to meet the demands of modern software.

If there’s one constant with software developers, it is that sometimes they get bored. At these times, they tend to think dangerous thoughts, usually starting with ‘What if…&#8217…

以下の記事が面白かったので、簡単にまとめました。 ・Agentic Commerce Protocol 1. Agentic Commerce Protocol 「OpenAI」と「Stripe」は、「Agentic Commerce Protocol」を以下の目標で構築しました。 ・強力 AI製品の何百万人ものユーザーとつながり、直接的な顧客関係を構築します。 ・導入の容易さ 既存のコマースシステムに簡単に接続できるため、最小限の労力で注文受付を開始できます。 ・柔軟性 決済処理業者、プラットフォーム、購入タイプ、業種を問わず機能します。OpenAIとStripe

Node.js ランタイムと Git サポートを内蔵したクライアントサイドIDE。iPad/モバイル/PC で動作。VS Code ライクな編集、Git バージョン管理、npm 実行、オフライン対応。

LLMは「226-68=」のようなプロンプトを与えると「158」と計算してくれますが、この計算は我々が想像するよりも奇妙な方法で行っていることを紹介します [Nikankin+ICLR 2025]。 まずは前提条件を確認します。思考の連鎖は使わず、「226-68=」のようなプロンプトに対して「158」のように答えを直接…

2025年10月26日、Cisco Talos はアサヒグループホールディングスへのサイバー攻撃で有名になったランサムウェアグループ Qilin(キリン)のサイバー攻撃の手法や実像をレポートとして公表しています。

GitHubは、日本時間本日未明から開催中の年次イベント「GitHub Universe 2025」で、新たなビジョンとして発表した「Agent HQ」構想に対応したGitHubの新機能「Mission control」を発表しました。 A...

YouTube�����ͥ�֥������η����ԻԲ���פ����֡ڿ����100ǯ��1�٤���������270������Ϥɤ��ʤ������κƳ�ȯ�ǵ����Ƥ���۾���֤Ȥϡפ��ꤷ��ư�����������������ǿʤ�Ϥ����ä�����Ƴ�ȯ�ץ�������

Why LLM models are no longer interchangeableの意訳です。 開発者やプロダクトビルダーにとって、この数年間はLLMがアプリケーション開発を導いてきました。プロダクトを改善したいなら、最新のLLMを利用すれば良い。ただモデルを切り替えるだけで、ツールの性能を一段階引き上げられるのです。 しかし、その時代は終わりました。AnthropicのClaude Sonnet 4.5やOpenAIのGPT-5-Codexのような新しいモデルは、根本的に異なる方向へ分岐...

DeepSeek-OCRの仕組みが面白いので遊んでしまっている。 最初に試したときは、純粋にOCRさせてますね。きれいな心をしている。 画像でテキストをトークン圧縮するDeepSeek-OCRがいろいろすごい - きしだのHatena そして前回はランダムな文字列を読ませて誤認識を誘ってみた。 DeepSeek-OCRにはランダム文字列が読めない - きしだのHatena もう２つ、弱点ぽいところをついてみる。 その前に、DeepSeek-OCRの構造を確認。 https://arxiv.org/abs/2510.18234 ここで、DeepEncoderがSAM-Conv-CLIPってな…

The setHTML() method of the Element interface provides an XSS-safe method to parse and sanitize a string of HTML into a DocumentFragment, and then insert it into the DOM as a subtree of the element.

2025年10月26日から、すべての取引チャネルでログインする際に「パスキー認証（FIDO2）」を導入予定です。 --- 面倒すぎてログインしてなかったカーから助かる

福岡県の春日市役所で22日、税金を滞納した人から差し押さえた品物の公売会が始まりました。並んでいるのはすべて「フィギュア」です。中には流通が少ない貴重な逸品もあるといいます。

北欧の島国アイスランドで今月、3匹の蚊が発見された。国営放送RUVが20日に報じた。蚊の生息に適さないとされてきたアイスランドでは初めてのことで、発見者は「最後のとりでが陥落した」と驚いている。　R…