年齢28さい、お仕事はベンギンさんのお世話です! 元Webエンジニアでした。資格などはURLを確認ください
Joined December 2017
- Tweets 960
- Following 315
- Followers 336
- Likes 3,960
148 Photos and videos
うまるん@ソフトウェアエンジニア retweeted
グーグル、AIのための知識共有フォーマット「OKF」を公開 watch.impress.co.jp/docs/new…
72
436
53,257
うまるん@ソフトウェアエンジニア retweeted
Jun 14
前回エヌビディアのCEO ジェンスン・フアンを日本に招待してパイプ椅子に座らせた我が日本。なんでまた来てもらえると思った?
Jun 13
NVIDIAのCEO、日本を素通り 歴訪の韓台に劣るパートナーの魅力
nikkei.com/article/DGXZQOGN0…
338
2,330
17,465
5,158,931
うまるん@ソフトウェアエンジニア retweeted
Jun 12
まだ基礎が身についてない人がAIを使うと2,3年後にどうなるか想像できる。AIは神様じゃない。AIを使いすぎると思考する脳が揉まれなくなり、閃き「神が降りてきた」がゼロになって新しいものが生まれなくなるんよ
101
294
2,850
906,353
うまるん@ソフトウェアエンジニア retweeted
「コ」からはじまって「ョ」でおわることばは
ぼくいがい、ないよね…?🎒
Jun 11
「は」から始まって「と」で終わる言葉は
ハッシュポテト以外、ない説
1,984
1,849
29,573
33,502,020
うまるん@ソフトウェアエンジニア retweeted
‼️ UPDATE: It just doesn't stop: Almost 900 Arch Linux packages infected now.
lists.archlinux.org/archives…
🚨 BREAKING: More than 400 Arch Linux User Repository packages have been compromised with infostealer malware and a rootkit.
Attacker posed as a trusted maintainer and "adopted" orphaned packages.
Arch maintainers are purging infected packages now. Audit your AUR installs.
185
851
5,598
1,008,442
うまるん@ソフトウェアエンジニア retweeted
Jun 13
The US government, citing national security authorities, has issued an export control directive to suspend all access to Fable 5 and Mythos 5 by any foreign national, whether inside or outside the United States, including foreign national Anthropic employees.
The net effect of this order is that we must abruptly disable Fable 5 and Mythos 5 for all our customers to ensure compliance.
Access to all other Claude models is not affected.
We apologize for this disruption to our customers. We believe this is a misunderstanding and are working to restore access as soon as possible.
Read our full statement: anthropic.com/news/fable-myt…
12,410
25,698
87,525
88,294,714
うまるん@ソフトウェアエンジニア retweeted
Jun 12
厚生労働省。「Teams」のチャット約750万件が消失し、復元できない状態に。運用委託先である東芝がシステム更改の作業中に誤設定
552
9,997
25,794
6,155,594
うまるん@ソフトウェアエンジニア retweeted
Apr 24
🚨Cyber Alert ‼️
🇯🇵Japan - 𝗖𝗔𝗠𝗣𝗙𝗜𝗥𝗘
CAMPFIRE disclosed a data breach following a GitHub account compromise, leading to unauthorized access to internal systems and a database (detected April 21, 2026).
No confirmed data exfiltration, but leakage is possible. Up to 225,846 users may be affected, including exposure of PII and 82,465 bank account records.
Threat actor: Unknown
Sector: Financial
Data exposure (claimed): Up to 225,846 users potentially affected
Data type: Personal data and bank account records
Observed: Apr 24, 2026
Status: Confirmed
ESIX©: 5.94
Full details and impact assessment on HackRisk.io
2
171
312
89,516
うまるん@ソフトウェアエンジニア retweeted
Apr 14
GA された機能を触ってみよう - Microsoft Agent Framework (C# ) V1 その2|Kazuki Ota msft.it/6015Q7Y9J #zenn
2
12
4,911
うまるん@ソフトウェアエンジニア retweeted
Apr 15
『Internet Protocol Version 8 (IPv8)』
ietf.org/archive/id/draft-th…
お、なんかIPv8という提案仕様がIETFに提出されてる
14
469
1,547
300,713
うまるん@ソフトウェアエンジニア retweeted
⚡ Apache Tomcat Vulnerabilities Enable Bypass of EncryptInterceptor
Source: cybersecuritynews.com/apache…
The Apache Software Foundation has released emergency security updates to address multiple vulnerabilities in Apache Tomcat.
The latest advisories highlight a critical patching error that inadvertently exposed servers to an interception bypass, as well as issues affecting certificate authentication and padding-oracle attacks.
Administrators must update their deployments immediately to secure their environments against potential exploitation.
#cybersecuritynews #vulnerability
2
25
61
4,069
うまるん@ソフトウェアエンジニア retweeted
Apr 9
💡NII情報
国立情報学研究所が内閣府のBRIDGE事業「教育向けAIモデルの構築と人と協調するエージェントAI教育支援エコシステムの開発」の中核実施機関に
nii.ac.jp/news/2026/0409.htm…
内閣府が実施する「研究開発とSociety 5.0 との橋渡しプログラム(BRIDGE)」のうち、令和8年度開始の事業として、文部科学省が提案した「教育向けAIモデルの構築と人と協調するエージェントAI教育支援エコシステムの開発」については、国立情報学研究所(NII)に中核機関として資金配分がされることが決まりました。NIIは、京都大学及び大阪教育大学と協力し、本プロジェクトを実施します。
3
9
1,314
うまるん@ソフトウェアエンジニア retweeted
Apr 9
5月発行の新刊『生成AIデザインパターン ―AIエージェント構築、アプリケーション開発のベストプラクティス』の情報をAmazonおよび楽天ブックスで公開開始しました。
特定のツールではなく再発する課題に対する共通の解決策としてパターンを学びます!
books.rakuten.co.jp/rb/18599…
amazon.co.jp/dp/4814401639
2
182
971
94,534
うまるん@ソフトウェアエンジニア retweeted
Apr 8
Docker Engineに認可回避の重大な欠陥が見つかり、特定環境ではホスト侵害に発展する恐れがある。細工されたAPIリクエストによりセキュリティチェックが機能せず、不正操作が許可される可能性がある。企業環境での影響が懸念され、迅速な対応が求められる。
Docker EngineのCVE-2026-34040は、旧脆弱性CVE-2024-41110の不完全な修正に起因する。攻撃者は巨大なリクエストボディを持つAPIリクエストを送信することで、認可プラグインに渡る際にボディが欠落する挙動を悪用する。これによりプラグインは内容を検査できず、本来拒否すべき操作を許可してしまう。
影響はAuthZプラグインでリクエスト内容を検査している環境に限定されるが、成功すればコンテナ境界を越えてホストへのアクセスが可能となる。悪用には低権限のローカルアクセスのみで十分で、ユーザー操作も不要とされる。修正はバージョン29.3.1で提供されており、更新が最も確実な対策だ。併せてAPIアクセス制限や最小権限の徹底も重要となる。
cybersecuritynews.com/docker…
1
84
250
34,280
うまるん@ソフトウェアエンジニア retweeted
Apr 7
Announcing Amazon S3 Files.
The first and only cloud object store with fully-featured, high-performance file system access.
Learn more here. go.aws/4tw17Zg
108
826
4,827
2,390,717
うまるん@ソフトウェアエンジニア retweeted
🛑 36 npm packages posing as Strapi plugins were used to deliver malware that runs on install.
They exploited Redis and PostgreSQL, stole credentials, and deployed backdoors via postinstall scripts with full user or CI/CD access.
🔗 Details → thehackernews.com/2026/04/36…
10
80
233
27,766
うまるん@ソフトウェアエンジニア retweeted
🚨 Qilin Ransomware Uses Malicious DLL to Kill Almost Every Vendor’s EDR Solutions | Source: cybersecuritynews.com/qilin-…
The Qilin ransomware group is deploying a sophisticated, multi-stage infection chain via a malicious msimg32.dll that can disable over 300 endpoint detection and response (EDR) drivers from virtually every major security vendor.
As organizations increasingly rely on EDR solutions, which offer far greater behavioral visibility than legacy antivirus, threat actors have adapted by weaponizing EDR killers as a core component of their attack chain.
By disabling telemetry collection across process creation, memory activity, and network behavior, attackers can operate undetected long enough to deploy their ransomware payload.
#cybersecuritynews #ransomware
12
93
343
23,826