「ハッカーが宿題を食い尽くした：教育用SaaSプラットフォーム「Canvas」がサイバー攻撃でダウン
/ShinyHuntersは手柄を主張し、開発者のセキュリティ評価をFとした。 」： #TheRegister

「ハッキング集団ShinyHuntersが教育用SaaSプラットフォームCanvasに悪質な攻撃を加えたため、世界中の学生が授業をサボる口実ができた。

Canvasは、学校や大学で学生とのコミュニケーション、教材の公開と保管、課題の収集などに広く利用されています。

Instructureという会社がこのソフトウェアを開発しており、同社のステータスページに掲載された5月2日付の記述には、最高情報セキュリティ責任者のスティーブ・プラウド氏が「最近、犯罪的な脅威アクターによって引き起こされたサイバーセキュリティインシデントが発生した」と述べている。 」

https://www.theregister.com/security/2026/05/08/hackers-ate-my-homework-educational-saas-canvas-down-after-cyberattack/5235561

#prattohome

「Linuxの脆弱性「Dirty Frag」は、パッチなしのCopyFailと公開されているroot権限の悪用を上回り、脆弱性をさらに悪化させる。
/情報公開禁止措置違反により、管理者はCVE番号のない新たなルートレベルの脆弱性に直面することになった。 」： #TheRegister

「「Dirty Frag」と呼ばれる新たなLinuxの権限昇格バグが、パッチもCVEも公開されないまま、主要なディストリビューション全体で攻撃者にrootアクセス権限を与える公開エクスプロイトとともに蔓延している。

セキュリティ研究者のキム・ヒョヌ氏は、 金曜日にローカル権限昇格の脆弱性を公表した 。彼によれば、情報公開禁止措置が破られたことで、この問題が明るみに出たという。 」

https://www.theregister.com/security/2026/05/08/dirty-frag-linux-flaw-one-ups-copyfail-with-no-patches-and-public-root-exploit/5237230

#prattohome

「イラン戦争がデータセンター建設のサプライチェーンに打撃を与え、コスト上昇につながる
/BCSによると、建設業者は資材価格が最大20％上昇し、納品も不安定になる可能性があるという。 」： #TheRegister

「イラン紛争はサプライチェーンの混乱をさらに悪化させている。データセンター建設プロジェクトは、資材コストを押し上げ、ホルムズ海峡の閉鎖による物資不足。

サーバーホールプロジェクト専門会社であるBCSコンサルタンシーはこう述べている。それによると、建設会社は特定の建築資材の価格が最大20％上昇している一方で、場合によっては、発注した必要量の4分の1にまで納品可能な量が減っているという。

同社の地域ディレクターであるオスカー・ランペ氏は、石油ベースの建築資材はますます不足し、高価になってきている。世界の供給ルートは、中東のホルムズ海峡を通る。

鉄鋼、アルミニウム、セメントなどの材料の生産は非常にエネルギー集約的であるため、建設業界は彼は、封鎖の影響を感じ始めていると主張している。 」

https://www.theregister.com/on-prem/2026/05/08/iran-war-disrupts-datacenter-construction-supply-chains-raises-material-costs/5235852

#prattohome