#セキュリティ
9件の記事
Claude Desktopのブラウザ無断ブリッジ問題|macOSリスクと対処法2026
Claude Desktop for macOSがChrome等7種のブラウザに無断でネイティブメッセージングブリッジをインストール。DOM読取・認証セッション利用・プロンプトインジェクション経路の実態と削除ツールを解説。
Claude SecurityがパブリックベータへAI脆弱性スキャンの光と影を完全解説
AnthropicがClaude Securityをパブリックベータ公開。Opus 4.7が「考えながらスキャン」する仕組み、Snyk・SonarQubeとの違い、データ主権問題まで徹底解説。
ClaudeがパスポートとセルフィーでKYC開始|Anthropicの本人確認とプライバシー問題
2026年4月、AnthropicがClaudeに政府ID+セルフィーの本人確認(KYC)を導入。パートナーのPersonaは2月に情報流出事件を起こした企業。対象ユーザー・手順・プライバシーリスクを整理する。
Claude Codeのdenyルールが無効化される脆弱性|50個のサブコマンドで安全装置が消える
Claude Codeのdenyルールが50個以上のサブコマンドで無効化される脆弱性が発覚。ソースコード流出から数日で発見された攻撃手法と、開発者が今すぐ取るべき対策を解説。
Claude Codeソースコード流出の全貌|npm経由で51万行が丸見えになった日
2026年3月31日、Claude Codeのソースコード約51万行がnpmのソースマップ経由で流出。偽ツール注入、フラストレーション検知、潜入モードなど発覚した内部実装と未公開機能を解説。
Claude Code Security|AIが脆弱性を狩る時代へ:セキュリティ株8%下落の衝撃【Anthropic公式】
Anthropicが発表した「Claude Code Security」。Opus 4.6がOSSで500超の未知脆弱性を発見、CrowdStrike株8%下落。従来ツールとの違い、使い方、セキュリティ業界への影響を解説。
OpenClaw(旧Moltbot)のセキュリティリスク総点検|512件の脆弱性とMeta使用禁止の背景【2026年2月】
GitHub星19万超のAIエージェント「OpenClaw」に512件の脆弱性、CVE-2026-25253(CVSS 8.8)、ClawHub悪意あるスキル800件超。Microsoft・Meta・CrowdStrikeの公式見解と、エンジニアが今すぐ確認すべき対策を解説。
IDEsaster|Cursor・Copilot・Claude Code 全AI IDEに共通する脆弱性の正体【CVE 24件】
セキュリティ研究者が6ヶ月かけて発見した「IDEsaster」。全AI IDEに共通する脆弱性クラス、CVE 24件・最大CVSS 9.8の詳細と、今すぐ変更すべきVS Code設定3つを解説。
VS Code拡張機能の脆弱性まとめ|Live Server・Code Runnerの対策【2026年2月】
Live Server・Code Runner・Markdown Preview Enhancedに未修正の重大脆弱性が発覚。合計1.25億インストールが影響を受ける。拡張機能別の危険度と、今すぐできる具体的な対策をチェックリスト形式で解説。
