#脆弱性
9件の記事
Agentjacking完全解説|偽SentryエラーがClaude CodeとCursorを乗っ取る仕組み
2,388組織が危険にさらされた「Agentjacking」。SentryのMCPサーバーに偽エラーを注入するだけでClaude Code・Cursor・Codexが乗っ取られ、AWSキー・GitHub認証情報が盗まれる仕組みと今すぐできる対策を解説。
GlasswingがNATOと電力網に拡大|Mythosが200社体制になった意味と6-12ヶ月の賭け
2026年6月2日、AnthropicはProject Glasswingを150社追加し電力・水道・医療インフラに拡大。NYSE・NATO・EU ENISAも参加。脆弱性1万件超発見も修正率14%の矛盾と競合AIへの6-12ヶ月警告を解説。
ClaudeBleed: Chrome拡張を乗っ取りGmailとGitHubを盗む脆弱性の全貌
ClaudeのChrome拡張「ClaudeBleed」でGmail・GitHubが盗まれる可能性。ゼロ権限の拡張機能から乗っ取り可能、パッチも3時間でバイパス。対策を解説。
AIが「直せない量」の脆弱性を見つけてしまった|Glasswing初期レポート2026
AIセキュリティの転換点。Claude Mythos Previewが1ヶ月で脆弱性1万超を発見、90.6%的中。しかし530件開示で修正できたのは75件だけ。修正が追いつかない時代の深刻さを解析する。
GPT-5.4-Cyber完全解説|防御者を武装させるOpenAIの認証制サイバーAI
OpenAIが2026年4月14日に発表したGPT-5.4-Cyber。バイナリ解析・脆弱性発見AIを認証制で公開。Claude Mythosとの戦略対決、TACアクセス申請方法、ZDR問題まで解説。
Claude Codeのdenyルールが無効化される脆弱性|50個のサブコマンドで安全装置が消える
Claude Codeのdenyルールが50個以上のサブコマンドで無効化される脆弱性が発覚。ソースコード流出から数日で発見された攻撃手法と、開発者が今すぐ取るべき対策を解説。
OpenClaw(旧Moltbot)のセキュリティリスク総点検|512件の脆弱性とMeta使用禁止の背景【2026年2月】
GitHub星19万超のAIエージェント「OpenClaw」に512件の脆弱性、CVE-2026-25253(CVSS 8.8)、ClawHub悪意あるスキル800件超。Microsoft・Meta・CrowdStrikeの公式見解と、エンジニアが今すぐ確認すべき対策を解説。
IDEsaster|Cursor・Copilot・Claude Code 全AI IDEに共通する脆弱性の正体【CVE 24件】
セキュリティ研究者が6ヶ月かけて発見した「IDEsaster」。全AI IDEに共通する脆弱性クラス、CVE 24件・最大CVSS 9.8の詳細と、今すぐ変更すべきVS Code設定3つを解説。
VS Code拡張機能の脆弱性まとめ|Live Server・Code Runnerの対策【2026年2月】
Live Server・Code Runner・Markdown Preview Enhancedに未修正の重大脆弱性が発覚。合計1.25億インストールが影響を受ける。拡張機能別の危険度と、今すぐできる具体的な対策をチェックリスト形式で解説。