GMO Flatt Security株式会社

＼エントリー・課題提出の一次締切まであと1週間！／ 2026年度サマーインターンシップのエントリー・課題提出の一次締切は5/29(金) 19:00です！ エントリーフォームを送信することで課題の内容が自動返信で共有されます。 ぜひこの週末に取り組んでみてください。 エントリーをお待ちしています！

🧠Ultra Thinking は、エンジニアがプロダクトセキュリティの話題について深掘るトーク番組です！ 🎥Spotify: open.spotify.com/episode/3S1FSK… 🎧YouTube youtube.com/watch?v=2swAdM… #ultrathinking

🎬 Ultra Thinking #15 公開 🧠 今回は、Google CloudやAWSの仕様や利用パターンに起因する脆弱性リサーチ記事を読み解きました！ ✅ 推測されやすいバケット名 → Vertex AI でのRCE ✅ アンダースコアの解釈差分 → Cognitoを使った認可ロジックのバイパス 🔗本編URLはスレッドのリンクから 👇

本日開催のイベント「セキュリティLT会～全エンジニアが知っておきたいセキュリティの話～」に登壇した、セキュリティエンジニアの石川 @ryusei_ishika の資料を公開しました！ 今から実践できるソフトウェアサプライチェーン攻撃対策について解説しています。 #spzcolab speakerdeck.com/flatt_security…

5月20日(水)放送のNHK総合「時論公論 AI時代の情報セキュリティー対策」にて、CTO米内 @lmt_swallow が取材協力したほか、コメントが紹介されました。 「NHK ONE」から5月27日(水)までご視聴いただけます。 web.nhk/tv/pl/series-t…

アットマーク・アイティにて、CTO米内 @lmt_swallow が取材協力した記事が公開されました。 今月12日に確認された「Mini Shai-Hulud」の自己増殖やデータ削除を行うランサム的な特徴と、開発組織が取るべき自衛策について解説しています。 atmarkit.itmedia.co.jp/ait/articles/2…

明日です！わいわい😆

／ いよいよ明日開催！ #EMセキュリティ ＼ EM/CTOが集い、開発とセキュリティの知見を共有する「EM Security Drinkup」 明日15:00まで申込受付中。直前までお申込可能ですので、ぜひご参加ください！ ▼ お申込はこちら flatt.connpass.com/event/387569/

ご関心の高さを鑑み、本ウェビナーの録画を公開いたします。 ※動画は一部カットしており、配信時と異なる部分がございます。 ※後日非公開となる場合があるほか、全てのイベントが公開対象ではございません。 動画はこちらからご覧いただけます。 youtube.com/watch?v=o7Q_xr…

本日開催のウェビナー「更なる npm パッケージ侵害事件『Mini Shai-Hulud』徹底解説」における、CTO米内 @lmt_swallow のスライドと動画を公開しました。 speakerdeck.com/flatt_security…

【本日12:00から】 2026年5月12日に発生したMini Shai-Hulud キャンペーンの第二波について解説するウェビナーを開催します。 ・日時：5月18日(月) 12:00~13:00 ・視聴方法：オンライン ・登壇者：CTO米内 @lmt_swallow ▼お申込はこちら flatt.tech/takumi/event/m…

🧠Ultra Thinking は、エンジニアがプロダクトセキュリティの話題について深掘るトーク番組です。 YouTube、Spotifyで配信しています！ 🎧Spotify: open.spotify.com/episode/4laYBs… 📺YouTube: youtu.be/JO2yTgzqKjs?si… #ultrathinking

🎬 Ultra Thinking #14 公開 🧠 ゲストに@atpons さんをお迎えし、驚きの幼少期の思い出からソフトウェアサプライチェーンの話題まで、幅広く話しました！ ✅ セキュリティ・キャンプ2026の注目ゼミ ✅️パッケージマネージャーのクレデンシャル管理の難しさ 🔗本編URLはスレッドのリンクから 👇

🏆Anthropicのバグバウンティで1位🏆 セキュリティリサーチャーのRyotaK @ryotkak が、「Anthropic バグバウンティプログラム」において1位を記録しました。 詳しくはプレスリリースをご覧ください。 prtimes.jp/main/html/rd/p…

日本経済新聞社様の技術ブログにて、Takumiを活用した脆弱性診断についてご紹介いただきました！ 大規模なモノレポへの適用事例や、AIによる診断が広がる中でセキュリティエンジニアに求められる役割について記載されています。 ぜひご覧ください！ hack.nikkei.com/blog/vulnerabi…

／ いよいよ来週開催！ #EMセキュリティ ＼ 5/20(水)開催のEM/CTOが集い、開発とセキュリティの知見を共有する「EM Security Drinkup」 残り6席参加受付中！ ▼ お申込はこちら flatt.connpass.com/event/387569/

5月18日(月) 12:00よりCTO米内 @lmt_swallow による解説ウェビナーを開催します。 関連脅威アクタ（TeamPCP）の動向、起点となった TanStack リポジトリ侵害の詳細等、今回の侵害事案と取るべき対応について詳解します。 ▼お申込はこちら flatt.tech/takumi/event/m…

本日 5/12 (火) 早朝に発生した、TanStack Router 等の著名 npm パッケージへの侵害（Mini Shai-Hulud 第二波）に関し、概要と対応指針を整理しました。 今回は、第一波に比して影響範囲が大変広い他、余波がまだ続いております。ご注意ください。記事は随時更新いたします。 blog.flatt.tech/entry/mini_sha…

2026年5月12日に発生したMini Shai-Hulud キャンペーンの第二波について解説するウェビナーを開催します。 ・日時：5月18日(月) 12:00~13:00 ・視聴方法：オンライン ・登壇者：CTO米内 @lmt_swallow ▼お申込はこちら flatt.tech/takumi/event/m…

<PSS #4 概要> 開催日時: 6/4(木) 18:00〜 開催場所: 渋谷 #GMOYours ・フクラス 参加枠: 100人 ※受付時は、ご登録メールアドレス宛に送付する専用QRコードをご提示ください。 ぜひご参加ください！ #pss_flatt #GMOインターネットグループ flatt.connpass.com/event/385036/

🌿6/4(木)Product Security Square(PSS) #4 開催！🌿 ユーザ企業のセキュリティ担当者の交流と知見の場・PSSの第4弾を開催します。 今回は、ソフトウェアサプライチェーン攻撃対策やClaude Mythosがテーマ。 ゲストに @Jxck_ 様、@rung 様をお迎えする他、CTO米内、梅内が登壇します。 #pss_flatt