総合テック Claude Opus 4.6がFirefoxから未知の脆弱性22件を発見——AIコードセキュリティ分析の実力と課題
概要本稿では、AnthropicのAIモデル「Claude Opus 4.6」がMozillaとの協働でFirefoxブラウザから22件の脆弱性(うち14件が高深刻度)を発見した事例について、技術的な発見プロセスと実務上の意味を解説します。...
2026-03
総合テック セキュリティ Cisco SD-WAN Managerの脆弱性で新たに2件の悪用を確認 ― CVE-2026-20127とは別アドバイザリの5件を再点検
本稿では、Ciscoが2026年3月5日に更新したCatalyst SD-WAN Managerのセキュリティアドバイザリ(cisco-sa-sdwan-authbp-qwCX8D4v)について、新たに野生での悪用が確認された2件の脆弱性(...
セキュリティ GitHubのIssueタイトル一行からCline CLIの不正版が約4,000回ダウンロードされた「Clinejection」― プロンプトインジェクションがサプライチェーン攻撃に転化するまで
本稿では、AIコーディングツールClineのCI/CDパイプラインがプロンプトインジェクションを起点に侵害され、不正版パッケージが約4,000回ダウンロードされてOpenClawが無断でインストールされうる状態となった「Clinejecti...
セキュリティ MotorolaがGrapheneOS Foundationと長期提携を発表 ― プライバシー特化OSが初めてPixel以外のハードウェアに展開へ
本稿では、MotorolaがMWC 2026で発表したGrapheneOS Foundationとの長期パートナーシップについて、提携の具体的な内容、GrapheneOSがこれまでPixelデバイス専用だった技術的背景、および企業のモバイル...
セキュリティ Google Cloud APIキー約2,900件がGeminiへのアクセス権を意図せず保持 ― 「秘密ではない」前提が崩れた構造的問題
本稿では、Google Cloud APIキーが意図せずGemini API(正式名:Generative Language API)への認証手段として機能していた問題について、発見者であるTruffle Securityの調査結果(202...