総合テック Claude Opus 4.8公開——自己検証を強める「正直さ」と、多数のサブエージェントを束ねる動的ワークフロー
Anthropicは2026年5月28日(米国時間)、フラッグシップAIモデルの新版「Claude Opus 4.8」を公開しました。前版のOpus 4.7を土台にした段階的な更新で、通常利用の価格は据え置きです。同社が前面に押し出している...
tkc_matsu
総合テック セキュリティ Microsoft Copilot Cowork、Skillファイル経由の間接プロンプトインジェクションでM365ファイル流出経路を実証 — Claude Opus 4.7でも100%成立、エージェント設計の構造的課題
プロンプトインジェクション専門のセキュリティ研究組織 PromptArmor は2026年5月25日、Microsoft 365 の Frontier feature として提供されている Microsoft Copilot Cowork ...
セキュリティ GitHub内部リポジトリ流出、Nx Console悪性版が入口に — 攻撃者主張の約3,800件と調査が一致、TeamPCPのサプライチェーン攻撃が連鎖中
Microsoft 傘下の GitHub は2026年5月20日、自社の内部リポジトリが外部に流出したインシデントを公表しました。CISO の Alexis Wales 氏が公式ブログで発表した内容によれば、攻撃者が主張する「約3,800件...
セキュリティ Project Zeroが Pixel 10 のゼロクリック・ルート奪取チェーンを公開 — Dolby UDC + Tensor G5 VPUの「5行で任意カーネルread-write」
Google の脆弱性研究チーム Project Zero は2026年5月13日、最新フラッグシップ Pixel 10 に対する完全なゼロクリック・エクスプロイトチェーンの研究結果を公開しました。Seth Jenkins 氏が執筆した本ポ...
セキュリティ オンプレ Exchange Server に細工メール経由のXSS脆弱性 CVE-2026-42897、悪用観測あり — Microsoftが緊急緩和策をプッシュ
Microsoftは2026年5月14日、オンプレミス版 Microsoft Exchange Server に影響するスプーフィング脆弱性 CVE-2026-42897(CVSS 8.1、High) を公開しました。攻撃者が細工したメール...
セキュリティ Linuxカーネル「Dirty Frag」(CVE-2026-43284 / CVE-2026-43500)公開——Copy Failから2週、esp4/esp6/rxrpcを使った完全制御のページキャッシュ書き込み
2026年5月7日(日本時間5月8日)、独立研究者Hyunwoo Kim氏(V4bel)は、Linuxカーネルの新たなローカル権限昇格脆弱性チェーンを公開しました。「Dirty Frag」と命名されたこの脆弱性は、xfrm-ESP(IPse...
セキュリティ 偽OpenAI Privacy Filter、Hugging Faceで244,000ダウンロード——タイポスクワッティングからSefirah infostealerへの攻撃チェーンを解説
2026年5月7日、HiddenLayer Research Teamは、Hugging Face上で公開されていた悪意あるリポジトリ「Open-OSS/privacy-filter」を発見し、報告しました。このリポジトリはOpenAIが2...
セキュリティ FreeBSD execve() ローカル権限昇格脆弱性 CVE-2026-7270——Calif.ioがAI支援で発見した2013年からの演算子優先順位バグ
2026年4月29日、FreeBSD Projectは、execve(2)システムコールにおけるローカル権限昇格脆弱性CVE-2026-7270のセキュリティアドバイザリ(FreeBSD-SA-26:13.exec)を公開しました。本脆弱性...
ゲーム開発 【2026年最新】Claude と Blender を公式コネクタで連携する手順 — Blender 5.1 必須の落とし穴も解説
3D 制作で Blender を触っている方も、AI ツールを業務に組み込みたいエンジニアの方も、最近気になっている話題のひとつが「Claude と Blender の連携」ではないでしょうか。2026年現在、Anthropic から提供さ...
セキュリティ LiteLLM Proxy CVE-2026-42208:CISA KEV登録で5/11パッチ期限——事前認証SQL注入でOpenAI/Anthropic/AWS APIキー流出の恐れ
2026年5月8日、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、AIゲートウェイ「LiteLLM Proxy」のSQL注入脆弱性CVE-2026-42208をKnown Exploited Vulnerabilities...