🔒
セキュリティ
脆弱性スキャン、認証認可、ハニーポット。
CVE-2026-46331「Pedit COW」解説|Linuxカーネルtcの欠陥でローカルからroot奪取
CVE-2026-46331(通称Pedit COW)は、Linuxカーネルのトラフィック制御サブシステム net/sched の部分COW欠陥。tcf_pedit_act() のCOW範囲計算ミスでページキャッシュが汚染され、ローカルの非特権ユーザーが setuid バイナリのキャッシュを書き換えてrootを奪取できる。仕組み・影響範囲・PoC公開状況・対策を一次情報で整理する。
CloakBrowser徹底解説|C++ソース改変で指紋を変えるステルスChromiumの技術と倫理
CloakBrowserは、ChromiumのソースコードをC++レベルで58カ所改変し、ボット検知を回避する『ステルスChromium』。Playwright/Puppeteer互換で、指紋(canvas/WebGL/WebRTC等)と挙動を本物のブラウザに近づける仕組みを、アンチボットとの『いたちごっこ』の文脈で技術解説する。正当な用途・法的リスク・防御側の視点まで一次情報で整理。
Cloudflare security-audit-skill徹底解説|AIエージェントを“セキュリティ監査人”に変えるOSS
Cloudflareが公開したOSSスキル『security-audit-skill』を徹底解説。コーディングエージェントを“セキュリティ監査人”に変え、偵察→攻撃→検証→報告→構造化→独立検証の6フェーズで『実際に悪用できる脆弱性』だけを発見する。誤検知を敵対的に排除する設計、npx導入、仕組み・使い方・注意点を公式リポジトリ(MIT)ベースで整理する。
npmサプライチェーン攻撃「Mastra AI」|北朝鮮Sapphire Sleetが144パッケージを88分で侵害
2026年6月17日、AIエージェントOSS『Mastra』のnpm 144パッケージが侵害。北朝鮮Sapphire Sleetがメンテナアカウントを乗っ取り、dayjs偽装の easy-day-js を postinstall で実行、TLS検証を無効化してC2からRATを投下しLLM APIキー・クラウド認証を窃取した。Microsoftの解析と緊急対処を整理する。
nginx 2026年6月のCVE 3件解説|Critical 2件は条件付き、自分が対象か判定する手順
nginxが2026年6月17日に公開したCVE 3件(CVE-2026-42530 / 42055 / 48142)を運用者視点で整理。CVSS 9.2のCritical 2件は既定設定では発火しない条件付き。自分が対象か判定する手順と、1.30.3 / 1.31.2への修正手順を解説する。
awesome-osint-arsenal 解説|OSINTツール集約OSSをブルーチーム視点で読む防御ガイド
awesome-osint-arsenal(rawfilejson)はOSINTと調査系ツールを50カテゴリに整理したカタログ型OSS。本記事は攻撃手順や個人特定の手順を載せず、収録カテゴリの全体像を防御側・脅威インテリジェンス視点で読み解き、合法性と個人情報保護法・GDPR・ストーカー規制法の前提も独立章で整理する。
RedTeam-Tools(A-poc)とは|攻撃ツール集約OSSをブルーチーム視点で読む防御ガイド
RedTeam-Tools(A-poc)はMITRE ATT&CKの14戦術に沿って攻撃側ツールを整理したOSSカタログ。本記事は攻撃手順を載せず、収録カテゴリの全体像とブルーチームが各段階で何を検知すべきかを防御視点で読み解く。合法性・書面同意・関連法も独立章で整理する。
NeuroSploit解説|100種の脆弱性に対応するAI駆動の自律ペンテストOSSを設計と防御視点で読む
NeuroSploitは100種の脆弱性に対応するAI駆動の自律ペネトレーションテストOSS(★1.1k・MIT)。3ストリーム並列エージェント、Kaliサンドボックス隔離、検証パイプラインの設計を学術的に観察し、AIペンテスト普及時代に防御側がどう備えるかを整理する。攻撃手法は扱わない。
AWS Advanced Go Wrapperの権限昇格脆弱性 CVE-2026-11401|影響範囲・対処・検知方法
AWS Advanced Go Wrapper(Amazon Aurora PostgreSQL用)にCVSS 8.6の権限昇格脆弱性CVE-2026-11401が公表。GlobalDatabasePluginがトポロジ照会SQLをpg_catalog.で完全修飾せず、search_path順序を悪用した低権限ユーザーがrds_superuserへ昇格し得る。影響バージョン・検知・修正版2026-05-26への更新手順を一次ソースで解説する。
SBOM入門|ソフトウェア部品表でサプライチェーン攻撃を防ぐSPDX・CycloneDX・Syft活用法
SBOM(ソフトウェア部品表)は依存パッケージを一覧化しサプライチェーン攻撃の被害範囲を即特定する仕組みです。NTIA最小要素、SPDXとCycloneDXの違い、Syft・Trivy・cargo-sbomでの生成、GitHub Actions組み込み、Sigstoreでの署名と検証フローまで解説します。
Oracle PeopleSoft RCE脆弱性(CVE-2026-35273 / CVSS 9.8)|影響範囲・検知・対処の手順
Oracle PeopleSoft Enterprise PeopleToolsのEnvironment Management(PSEMHUB)に未認証RCE(CVE-2026-35273、CVSS 9.8)が公表された。8.61/8.62が対象で、HTTP到達だけで認証なしに完全乗っ取りへ至る。影響範囲の確認、ログとネットワークでの検知、Oracleセキュリティアラート適用までを手順で解説する。
npmワーム「Phantom Gyp」|binding.gypで監視を回避し57パッケージを2時間で汚染
2026年6月3日、npm 57パッケージ・286版が「Phantom Gyp」で侵害された。preinstallを使わずbinding.gypのコマンド置換でnode-gypを悪用し監視を回避するワームMiasmaの手口を、StepSecurity・Snyk・Chainguardの一次解析から検知と対処まで解説する。
Shai-Hulud派生「Hades」がMCP開発者を標的に|PyPI汚染とIronWorm併発の供給網ワーム総まとめ
2026年6月、Shai-Hulud派生のワーム「Hades」がPyPIのMCP関連パッケージをtyposquatで汚染。npm狙いのMiasma、Rust製IronWormも併発し471アーティファクトが被害を受けた。Claude CodeやCursorのAI開発ツール設定を狙う手口と、検知・対応・復旧コマンドをSocket・JFrogの一次解析から解説する。
Microsoft RAMPART と Clarity 入門|AIエージェント安全性テスト用OSSをpytest流に書く2026年最新ガイド
Microsoftが2026年5月20日に公開したAIエージェント安全性テストOSS、RAMPARTとClarityを入門解説。pytest流に安全性テストを書きCIで回す方法、統計しきい値、PyRITとの関係、promptfoo・garakなど類似OSSとの比較までを実コード付きで体系化する。
malicious-pdf解説|PDFの脆弱性を検証する67種ペネトレーションテストツールの仕組みと防御
malicious-pdf(GitHub 3.8kスター・BSD-2)は、PDFビューアやパーサの脆弱性をペネトレーションテストで検証する67種のテストPDF生成ツール。本記事は攻撃ペイロードを掲載せず、攻撃面の全体像・防御サニタイズ(CDR)・メールゲートウェイ設定・SOC/QAでの検証ワークフロー・法的倫理を防御視点で整理する。
MariaDB Galera RCE脆弱性 CVE-2026-49261(CVSS 10.0)|影響確認とパッチ手順
MariaDBのGalera Cluster(wsrep)にCVSS 10.0のRCE脆弱性CVE-2026-49261が公表。影響は10.6/10.11/11.4/11.8系、修正版は10.6.27・10.11.18・11.4.12・11.8.8。原因はwsrep SST/wsrep_notify_cmdのパラメータインジェクション。影響確認・パッチ適用・SCA検知までを手順で解説する。
Claude CodeのMCP通信ハイジャックでOAuthトークンが窃取される攻撃|検知・対応・防御の手順
MitigaによるClaude CodeのMCP通信ハイジャック攻撃を解説。悪性npmが~/.claude.jsonを書き換え、MCP通信をプロキシ経由に誘導しOAuthトークンを平文で窃取する。Anthropicは設計上の挙動・対象外と分類しパッチ予定なし。ローテーションが効かない理由と検知・対応手順を示す。
npmタイポスクワット×プロンプトインジェクション|Sentry偽装でAIエージェントの障害対応を乗っ取る攻撃
2026年6月発覚のnpmタイポスクワット攻撃を解説。攻撃者はSentryの公開DSNから偽エラーイベントを送り、偽の修復コマンドとAIエージェント宛てメタデータで障害対応を乗っ取りprocess.envを窃取する新手口。@sentry-internalsの見分け方・IOC・感染時の対応・恒久対策を一次ソースで整理。
OpenAI Codexを狙うnpmサプライチェーン攻撃|codexui-android偽パッケージの検知と対応
偽npm『codexui-android』がOpenAI Codex CLIの~/.codex/auth.jsonから無期限refresh tokenを窃取していた。GitHubはクリーン・npm版のみ汚染という戦術でAikidoが検知した。検知コマンド・トークン失効・SCA予防策を一次ソースから整理する。
React Router v7 RCE脆弱性 CVE-2026-42211|影響確認とパッチ適用手順
React Router v7のFramework Modeに未認証RCE脆弱性(CVE-2026-42211、CVSS 8.1)。影響は7.0.0〜7.14.1、修正版7.14.2。原因はturbo-stream v2のデシリアライズ。npm audit/GHSAでの確認とパッチ適用、SCA検知までを手順で解説。
OpenStack Mistral RCE脆弱性(CVE-2026-41283 / CVSS 9.9)|低特権認証→executor RCEの確認と修正手順
OpenStack Mistralに認可バイパス由来のRCE(CVE-2026-41283、CVSS 9.9)。低特権の認証ユーザーがポリシー検査を回避し、executorワーカー上で任意コードを実行してサービス認証情報を窃取できる。影響版20/21/22系の確認・パッチ適用・executor隔離までを手順で解説する。
プロンプトインジェクションとは?攻撃手口・実例・防御策をLLM開発者向けに徹底解説|OWASP LLM01
プロンプトインジェクションとは何かを、攻撃手口・実例・防御策までLLM開発者向けに体系化。OWASP LLM Top 10の最重要リスクLLM01の定義、直接型と間接型の違い、致命的三要素、多層防御パターン、promptfoo/garak/PyRIT等のOSS検証ツール、MCP・AIエージェント時代の新リスクを一次ソース付きで解説する。
AIセキュリティとは?LLM時代の脅威モデル・代表的リスク・OSS対策ツールを体系解説する入門ガイド
AIセキュリティとは何かを、LLM・エージェント・MLパイプラインの脅威モデルから体系解説。OWASP LLM Top 10・MITRE ATLAS・NIST AI RMFの3大フレームワーク、プロンプトインジェクションやai 情報漏洩など代表リスク、OSS対策ツール、EU AI Act・日本AI推進法までを俯瞰する入門ピラー。
Vitest RCE脆弱性(CVE-2026-47429ほか)|影響バージョンの確認・パッチ適用・SCA検知の手順
Vitestに3件のRCE脆弱性(CVE-2026-47429ほか、CVSS最大9.8)。影響はvitest 4.1/3.2系と@vitest/browser、修正版は4.1.8 / 3.2.5 / 5.0.0-beta.4。npm ls・npm audit・GHSAでの確認、パッチ適用、SCA検知までを手順で解説。
トークン窃取を多層で止める——セッション・AI推論・課金まで含めた防御パターン
「トークン窃取」には2系統ある。XSSやdotenv流出で奪うセッション窃取と、公開APIを濫用し課金を破壊するAI推論トークン窃取だ。Edge・Auth・App・監査財務の4層で両方を止める防御パターンを、Vercel・Cloudflare・AWSの機能対応表と規模別の導入順序つきで整理する。
npmサプライチェーン侵害「Miasma」|redhat-cloud-services 31パッケージに自己増殖ワーム
2026年6月1日、@redhat-cloud-servicesスコープのnpm 31パッケージが侵害。preinstallでBunを取得しROT-21復号evalで認証情報を窃取する自己増殖ワームをWizが「Miasma」と命名。Microsoftの警告と各社の一次解析から検知パターンと緊急対処を解説する。
npmマルウェア「Malware-Slop」解説|Claudeのuser-dataを狙うmouse5212
OX Securityが2026年5月27日に公表した「Malware-Slop」を解剖。npmパッケージmouse5212-super-formatterがClaudeのサンドボックス内/mnt/user-dataを狙い、postinstallでGitHubに再帰アップロード。AI開発環境向け防御策まで解説する。
【公式検証】Claudeに送ったデータは学習に使われる?セキュリティ・プライバシー・ガバナンス完全ガイド
「Claudeに入れた情報は学習に使われるのか」をAnthropic公式ドキュメントから徹底検証。Claude Codeが送る具体的データ、プラン別の学習利用ポリシー、APIキー漏洩等のリスク、permissions・サンドボックス・Managed Settingsによる防御策、メルカリのガバナンス事例まで体系化する。
TrapDoor|npm・PyPI・Crates.io横断34パッケージ384バージョンのクリプト窃取サプライチェーン攻撃
Socket Securityが検知したTrapDoor:npm21本・PyPI7本・Crates.io6本、計34パッケージ384バージョンのクリプト窃取サプライチェーン攻撃。CLAUDE.mdとcursorrules汚染でAI開発環境を乗っ取る新戦術・IOC・緊急確認手順を解説する。
Packagist サプライチェーン攻撃2026:8パッケージを感染させたLinuxバイナリとLaravel-Lang 4パッケージ全汚染の全容
2026年5月、Packagistで二つの独立したサプライチェーン攻撃が同時発生。8パッケージにpackage.jsonのpostinstallフックでGitHubホスト型Linuxバイナリが注入され、laravel-lang/*4パッケージ・233バージョン全てが偽Gitタグで汚染。AWS・K8s・CI/CDを標的とする17モジュール窃取器の技術全容と緊急対処手順を解説。
Megalodon GitHub攻撃:5,561リポジトリに悪意あるCI/CDワークフローを6時間で注入した2026年最大のサプライチェーン攻撃
2026年5月18日、攻撃者がGitHub Actions悪意あるワークフローを5,561リポジトリに6時間で注入(Megalodon)。偽装CIボット名・使い捨てアカウントを駆使し、OIDCトークン・AWS認証情報・SSHキーを窃取。Tiledeskのnpmパッケージ7バージョンも汚染された全技術詳細と防御策。
Nx Console 18.95.0に悪性コード混入|VS Code開発者6000人超が認証情報窃取マルウェアに感染
2026年5月18日、Nx Console VS Code拡張機能の18.95.0に悪性コードが混入。11分間で最大6000件超に感染し、GitHub・AWS・Vault・Claude Code設定ファイルなど20種類超の認証情報を窃取する多段階マルウェアの技術的全容と緊急対処手順を解説。
NGINX Rift CVE-2026-42945:18年潜伏のヒープバッファオーバーフローとアクティブ攻撃の全容
CVE-2026-42945(NGINX Rift)はngx_http_rewrite_moduleのヒープバッファオーバーフロー(CVSS 9.2)。2008年から18年間潜伏し、NGINX 0.6.27〜1.30.0等に影響。アクティブ攻撃を確認済み。named captureへの書き換えで再起動なし緩和が可能。
@antv npmに不正コード混入|Mini Shai-HuludがAnt Design可視化323パッケージを22分で汚染
2026年5月19日01:56 UTC、@antvエコシステムのメンテナアカウントatoolが乗っ取られ323パッケージ・639バージョンにMini Shai-Huludマルウェアが混入。echarts-for-reactを含む週110万DL超が対象。AWS・GitHub・Kubernetes等20種類以上の認証情報を窃取する技術的全容と緊急確認手順を解説する。
Grafana Labs GitHubへの不正アクセス全容:TanStack npmサプライチェーン攻撃が侵入経路と公式確認
Grafana Labsが公式ブログで公表。TanStack npmサプライチェーン攻撃(Mini Shai-Hulud)が侵入経路と確認。5月11日検出・5月16日身代金要求・拒否。コードベース・ビジネス連絡先が流出、顧客本番環境への影響なし。GitHub CIトークンローテーション済み。
node-ipc npmが3バージョン汚染——週82万DLのIPCライブラリにDNS窃取マルウェア混入
2026年5月14日、npm週82万DL超のnode-ipcに悪意あるバージョン9.1.6・9.2.3・12.0.1が公開。80KBの難読化IIFEがCJSバンドルに追加され、AWS・Azure・SSH鍵など100種超のクレデンシャルをDNSトンネリングで窃取する。安全版への固定と認証情報ローテーションが必要。
pentest-ai-agents|Claude Code向け35の攻撃セキュリティ専門サブエージェント解剖
pentest-ai-agentsは35のClaude Code用サブエージェント集。偵察・Web・AD・クラウド・C2運用まで認可ペネトレーションテスト全工程をカバーする。Tier 1/Tier 2の実行モード、v3.2の新機能、安全境界の設計まで全解説。
Next.js CVE-2026-44578|WebSocket SSRF(CVSS 8.6)の仕組みと緊急対策
Next.js CVE-2026-44578(CVSS 8.6)は、WebSocketアップグレードを悪用し自己ホストのNext.jsを踏み台に内部HTTP通信を発行させるSSRF。13.4.13以降が影響、修正版は15.5.16/16.2.5。PoC公開済みのため自己ホスト運用者は即日確認が必要。
RubyGems新規登録停止|BufferZoneCorpサプライチェーン攻撃の全容と該当パッケージ確認手順
2026年5月12日、RubyGems.orgが新規登録を一時停止。BufferZoneCorpを名乗る攻撃者が数百個の悪意あるGemとGoモジュールを投稿し、メール未確認APIキーの穴とwebhook機能の中継悪用で配信網に侵入した。タイムライン、該当パッケージ、確認手順をMermaid図と表で整理する。
TanStackサプライチェーン攻撃の根本原因はpull_request_target|PostHog・Nx・LiteLLMも同じ穴
TanStack公式postmortemは@tanstack/*マルウェア混入を3連鎖(pull_request_target Pwn Request+GitHub Actionsキャッシュ汚染+runnerメモリOIDC窃取)と公表。PostHog・Nx・LiteLLMも同原因。bundle-size.ymlとrelease.ymlの境界破壊と対策を解説。
TanStack公式@tanstack/*にマルウェア混入|205パッケージに広がるMini Shai-Huludワーム
2026年5月11日、TanStack公式@tanstack/*の14パッケージにマルウェアが混入。攻撃者のフォークをoptionalDependenciesで参照しBun経由で難読化ペイロードを実行、認証情報を流出させる。Socket追跡で総計205 artifactに波及した本攻撃の検出・無害化手順を解説する。
GitHub Actions pull_request_targetの設計ミス:フォークPRで認証情報が漏洩するCVSS10.0脆弱性
OSSのPostizでCVE-2026-42298(CVSS10.0)が発覚。pull_request_targetトリガーの設計ミスにより、フォークPRのDockerfile.devが無認証で実行され、write-all権限のGITHUB_TOKENが漏洩する。自分のリポジトリの確認方法と安全なワークフロー設計を解説。
Ollama CVE-2026-7482「Bleeding Llama」|30万台に影響するGGUFメモリ漏洩を解説
Ollama 0.17.1未満のGGUFローダーに存在する境界外読み取り脆弱性CVE-2026-7482「Bleeding Llama」を解説。CVSS 9.1で約30万台が影響。/api/createと/api/pushを悪用するメモリ漏洩フローとWindows版での永続コード実行を整理する。
Dirty Frag(CVE-2026-43284)解説:Linuxカーネル特権昇格の仕組みと全ディストリで有効な防御策
2026年5月公開のLinuxカーネル特権昇格脆弱性Dirty Frag(CVE-2026-43284 CVSS8.8)を解説。野生での悪用が確認済み。xfrm-ESP・RxRPCのページキャッシュ書き込み脆弱性チェーンの仕組みと、Ubuntu/RHEL/Fedoraへの影響、即時ミティゲーション手順を網羅。
Redis RCE脆弱性5件まとめ CVE-2026-23479ほか|全バージョン影響・即パッチ必須
Redisが2026年5月5日に公表した5件のCVE(CVE-2026-23479ほか)はすべてRCEに繋がる可能性。全Redis OSS/CE、Redis Software 8.0.6以下、TimeSeries・Bloomが影響。各脆弱性を公式アドバイザリから整理し、即実施すべきパッチとACL制限を解説する。
Grokがモールス符号で騙され20万ドル流出|BankrBot乗っ取り攻撃の全貌
2026年5月4日、Grokをモールス符号で騙してBankrBotから30億DRBトークン(約20万ドル)を窃取する前代未聞のプロンプトインジェクション攻撃が発生。NFT権限昇格・モールス難読化・@bankrbotタグ実行の3段構えの手口、80%回収までの経緯、AIウォレットエージェントに残る根本欠陥を一次情報から解説します。
AnthropicバグバウンティHackerOne完全ガイド|応募・スコープ・報酬・報告手順を実例付き解説
AnthropicバグバウンティをHackerOne公開VDPとModel Safety Bug Bounty両面で完全解説。応募手順・対象スコープ・報酬体系・報告ルール・実際の報告例まで、研究者がいま知るべき情報を実例付きで網羅。
Next.js脆弱性CVE-2026-44574〜44582一斉公開|最大CVSS 8.6・15.5.18で修正
Vercelが2026年5月6日に9件のCVE(CVE-2026-44574〜44582)を公開。WebSocket SSRF(CVSS 8.6)・動的ルートインジェクション(8.1)など高深刻度4件を含む。Next.js 15.5.18 / 16.2.6で修正、Cloudflare WAFが一部をブロック中。
Amazon SES悪用フィッシング・BEC攻撃急増2026|SPF/DKIM突破の手口とIAM最小権限防御
Amazon SESを悪用した正規ドメイン経由のフィッシング・BEC攻撃が2026年に急増。SPF/DKIM/DMARCを全パスし、IPブロックも効かない。流出IAMキーから攻撃成立までの経路と、最小権限IAM・CloudWatch監視・受信側検知の実装策をKaspersky調査をもとに解説します。
Vercel DeepSec入門|AIコーディングエージェントで脆弱性を検出するOSSセキュリティハーネス
Vercelが2026年5月4日に公開したOSSセキュリティハーネス「DeepSec」を解説。Claude Opus 4.7とGPT 5.5を使い、5段階のスキャンで脆弱性を検出。Snyk・SonarQube・GitHub Advanced Securityとの違い、料金、実行手順、Vercel SandboxでのスケールアウトをVercel公式ブログとリポジトリから整理する。
偽TanStackパッケージが.env窃取|npmブランドスクワット攻撃の全容と緊急対策
2026年4月29日、偽TanStackパッケージが27分間で.envを窃取するnpmブランドスクワット攻撃が発覚。postinstallで自動実行されAWS鍵やGitHub PATが流出。4バージョンの挙動差、検出方法、シークレットローテーション手順を解説します。
Cursor IDE脆弱性CVE-2026-26268解説|Gitフックで任意コード実行、影響バージョンと対策
Cursor IDEの脆弱性CVE-2026-26268を解説。NVD評価はCVSS9.9 Critical、影響は2.5未満で2.5にて修正済み。プロンプトインジェクションされたAIエージェントが.git設定(gitフック)へ書き込みサンドボックスを脱出し任意コード実行に至る仕組みと、5つの防御策・3層防御を網羅。
Ubuntu/CanonicalインフラがDDoS攻撃で約30時間停止|313 Teamが26.04リリースを狙った
2026年4月30日、Canonical/UbuntuのインフラがDDoS攻撃で約30時間停止しapt updateが世界規模で失敗。313 Teamが26.04 LTS(Resolute Raccoon)リリース直後を狙った事件の経緯と、国内ミラー切替・apt-cacher-ng・retry調整など暫定回避策を解説。
マネーフォワードGitHub不正アクセス事件|銀行連携停止と侵入経路推測・対策まとめ
マネーフォワード2026年5月のGitHub不正アクセス事件をリライト解説。第一報から5/4までの続報、銀行口座連携機能の一時停止、メルカリ2021年Codecov事例の組織対応、4類型の侵入経路推測、開発組織と利用者が取るべき対策を網羅。
Copy Fail(CVE-2026-31431)解説:Linuxカーネル脆弱性とEC2/ECS/EKSへの影響
Theori Xintが発見したLinuxカーネル脆弱性Copy Fail(CVE-2026-31431)の解説。authencesnとAF_ALGのインプレース最適化で非特権ユーザーがページキャッシュを4バイト書き換えてroot奪取。ECS・EKSでのコンテナエスケープ影響と即時ミティゲーション手順を解説。
Faraday徹底解説:6.5kスターの脆弱性管理プラットフォームOSS、80+セキュリティツール統合
Faraday(GitHub 6.5kスター・GPL-3.0)は、80+のセキュリティツール(Nmap・Burp・Nessus・OWASP ZAP等)の出力を集約して脆弱性を一元管理するOSSプラットフォーム。ペンテスト・AppSec・SOCチームの作業を統合し、コミュニティ版は無料で完全機能。
GitHub RCE脆弱性CVE-2026-3854解説:git push一発でサーバー乗っ取り、Wizが発見
WizがGitHubのbabeld git proxyにRCE脆弱性CVE-2026-3854を発見。git push -oでX-Statヘッダーに任意フィールドをインジェクションし、認証ユーザーが任意コード実行可能に。GHES 88%が未パッチ、即アップグレード必須。
AIエージェントが本番DBを9秒で削除|Cursor×Claude暴走(PocketOS事件)の原因と防御策
AIエージェントが本番DBを9秒で削除したPocketOS事件を解剖。Cursor上のClaude Opus 4.6が暴走した原因を権限・破壊API・バックアップの3層で整理し、Claude Codeのpermissions/サンドボックスとの比較、開発者が今日から実装できる防御策まで具体的に解説する。
PasteGuard|LLMに送るプロンプトからPIIとAPIキーを自動マスクするプロキシ
PasteGuardはOpenAIやAnthropic、ChatGPT、Claude Codeへ送るプロンプトに含まれるPIIとAPIキーをローカルプロキシで自動マスクするOSS。仕組み・精度・他DLPとの違い・企業導入の判断軸を整理する。
CAMPFIREのGitHub侵害から学ぶ:エンジニアが今すぐ直すべきSecret管理と最小権限設計
CAMPFIREのGitHub不正アクセス→DB侵害(22.5万件漏洩)を解剖し、エンジニアが今すぐ直すべきSecret管理・Fine-grained PAT・GitHub OIDC・VPC隔離・GitHub Actionsのスコープ制限を実践コード付きで解説。
OWASP APTS|AIエージェント時代の自律型ペネトレーションテスト基準を読む
OWASP APTSは自律型ペネトレーションテストプラットフォームのガバナンス基準。Tier 1〜3の173要件を全ドメイン解説。Claude Code・Cursor等が準拠できるか、セキュリティ界隈の懐疑論も踏まえ現実を検証。
BISSA Scanner解析:AI支援の大規模脆弱性スキャンと.envクレデンシャル窃取の仕組み
DFIR ReportがBISSA Scannerを解析。CVE-2025-55182を悪用してNext.jsに大規模スキャンを実行し、.envから3万件超のAPIキー・クラウド認証情報を窃取。Claude CodeをAI支援に組み込んだ攻撃プラットフォームの技術構造と防御策を解説。
「人間かボットか」を超えて:CloudflareのPrivacy Pass・Web Bot Auth・Agent Registryで変わるアクセス制御
CloudflareがAIエージェント時代のアクセス制御を再設計。1日数十億トークンを処理するPrivacy Pass・Web Bot Auth・Agent RegistryとARC匿名認証の技術を解説。「人間 vs ボット」二分法がなぜ限界かを実例で示す。
GitHubコメントがAIエージェントを乗っ取る:「Comment and Control」攻撃の仕組みと防御策
GitHubのPR・IssueコメントにAIへの命令を隠す「Comment and Control」攻撃を解剖。Claude Code(CVSS 9.4)・Gemini CLI・GitHub CopilotがAPIキーを流出させる仕組みと、CI/CD環境での実践的防御策をコード例付きで解説。
MCP脆弱性!STDIOトランスポートの設計欠陥で20万台のサーバーがRCEの危険に——OX Securityが警告
AnthropicのMCPに設計レベルの脆弱性が発覚。STDIOトランスポートで任意コマンド実行が可能に。CVE 10件超、Cursor・LiteLLM・LangChain等が影響。4つの攻撃経路と防御策をコード付きで解説。
サプライチェーンセキュリティ2026|攻撃手法・防御ツール・実践チェックリスト
ソフトウェアサプライチェーン攻撃の手法と防御策を開発者目線で徹底解説。GlassWorm・Axios CVE等の実例、Renovate/Dependabot/Snyk比較、GitHub Actionsセキュリティ強化、SBOM・SLSA実装手順まで。
AIエージェントが290件のファイル破壊インシデントを起こす理由とYoloFSが示す解法
290件のAIエージェントファイル破壊インシデントを分析した研究論文を解説。Claude Code・Cursor・Codexなど13フレームワークの安全機構の限界と、YoloFSのStaging・Snapshot・Progressive Permissionで安全性と自律性を両立する仕組みを紹介。
Gemini APIキーが不正利用される仕組みと防止策:数百万円の被害を防ぐ実践ガイド
Gemini APIキーの不正利用で請求額が数百万円に達する被害が続発している。GitHubへの誤アップロードやFirebase連携での漏洩リスクと、予算アラート・APIキー制限・Vertex AI移行による具体的な防止策を、gcloudコマンド例と移行コードで解説する。
Renovate・Dependabotの自動PRがマルウェアを運ぶ:開発者が今すぐ確認すべきこと
Renovate・Dependabotの自動PRが悪意あるパッケージを運ぶ。2026年3月Axios侵害では5分でPR作成・895リポジトリ感染・60%が自動マージ。今すぐ確認すべき冷却期間と自動マージ設定を解説。
OpenClawのセキュリティリスク完全ガイド:138件のCVE、Cisco調査、安全な使い方
GitHub 21万★のOpenClawに138件のCVEが発覚。Ciscoが発見したデータ窃取、中国政府の使用禁止措置、CVSS 9.9の権限昇格脆弱性を解説し、安全に使うための具体的な設定手順を紹介。
GTFOBins:Linuxシステム管理者のための権限昇格・脱出ツール集
12,900以上のスター獲得。Linuxバイナリの権限昇格やサンドボックス脱出方法をまとめたリファレンス。478種類以上のバイナリを網羅し、セキュリティテスト・システム管理に必須の知識ベース。ペネトレーションテスターと防御側の両方に役立つ活用法を解説。
CISO Assistant:ISO 27001・NISTに対応したセキュリティリスク管理OSSツールの導入と活用法
CISO Assistantは130以上のセキュリティフレームワークに対応したオープンソースのGRCプラットフォーム。ISO 27001、NIST CSF、SOC2、PCI DSS、NIS2、DORAなどに対応し、Docker一発で起動。リスク評価からコンプライアンス監査まで一元管理できます。