セキュリティ AIブラウザの推論が攻撃者の教材になる――Guardioが「Agentic Blabbering」攻撃でPerplexity Cometを4分で突破
AIブラウザの推論が攻撃者の教材になる――Guardioが「Agentic Blabbering」攻撃でPerplexity Cometを4分で突破セキュリティ企業Guardioが2026年3月11日に公開した研究「AgenticBlabb...
セキュリティ
セキュリティ セキュリティ KadNapマルウェア、14,000台超のエッジデバイスを感染させステルスプロキシボットネット構築
KadNapマルウェア:Asusルーター中心に約14,000台のエッジデバイスをP2Pボットネット化本稿では、Lumen Technologies傘下のBlack Lotus Labsが2026年3月10日に公開した新型マルウェア「KadN...
セキュリティ npm侵害から72時間でAWS管理者権限へ——Google報告が示したUNC6426の攻撃経路
概要本稿では、npmパッケージ「Nx」のサプライチェーン侵害を起点として、わずか72時間で被害組織のAWS環境の管理者権限を奪取した攻撃事例について解説します。GoogleのCloud Threat Horizons Report H1 2...
セキュリティ OpenAI Codex Security、120万コミットから高深刻度問題1万件超を検出——AIコードセキュリティ市場が立ち上がりつつある
概要本稿では、OpenAIが公開したAIセキュリティエージェント「Codex Security」の仕組みと初期実績を整理します。あわせて、AnthropicのClaude Code Securityと比較しながら、実務上の意味を考えます。何...
セキュリティ APT36がAI生成マルウェアを量産——Bitdefenderが「Vibeware」と呼ぶ新傾向とは
概要本稿では、パキスタン系とみられる攻撃グループAPT36(Transparent Tribe)がAIコーディングツールを活用してマルウェアを大量生産し、インド政府機関を標的にしている事例について、Bitdefenderの調査レポートをもと...
セキュリティ Cisco SD-WAN Managerの脆弱性で新たに2件の悪用を確認 ― CVE-2026-20127とは別アドバイザリの5件を再点検
本稿では、Ciscoが2026年3月5日に更新したCatalyst SD-WAN Managerのセキュリティアドバイザリ(cisco-sa-sdwan-authbp-qwCX8D4v)について、新たに野生での悪用が確認された2件の脆弱性(...
セキュリティ GitHubのIssueタイトル一行からCline CLIの不正版が約4,000回ダウンロードされた「Clinejection」― プロンプトインジェクションがサプライチェーン攻撃に転化するまで
本稿では、AIコーディングツールClineのCI/CDパイプラインがプロンプトインジェクションを起点に侵害され、不正版パッケージが約4,000回ダウンロードされてOpenClawが無断でインストールされうる状態となった「Clinejecti...
セキュリティ MotorolaがGrapheneOS Foundationと長期提携を発表 ― プライバシー特化OSが初めてPixel以外のハードウェアに展開へ
本稿では、MotorolaがMWC 2026で発表したGrapheneOS Foundationとの長期パートナーシップについて、提携の具体的な内容、GrapheneOSがこれまでPixelデバイス専用だった技術的背景、および企業のモバイル...
セキュリティ Google Cloud APIキー約2,900件がGeminiへのアクセス権を意図せず保持 ― 「秘密ではない」前提が崩れた構造的問題
本稿では、Google Cloud APIキーが意図せずGemini API(正式名:Generative Language API)への認証手段として機能していた問題について、発見者であるTruffle Securityの調査結果(202...
セキュリティ Lovableで公開されていたアプリから18,000人分のデータが露出 ― Vibe Codingが生む「動くが危険なコード」の構造的問題
本稿では、AI開発プラットフォームLovable上で公開・紹介されていたアプリケーションから18,000人超のユーザーデータが未認証でアクセス可能な状態にあったとする報告(2026年2月27日報道)を起点に、Vibe Codingが内包する...