セキュリティ Docker Engine CVE-2026-34040 — 過大HTTPリクエストでAuthZプラグインを無効化、特権コンテナ経由でホスト掌握
Docker Engineの認可プラグイン(AuthZプラグイン)を、1MBを超える過大なHTTPリクエストボディで無効化できる脆弱性CVE-2026-34040が公開されました。Cyera Research Labsが2026年3月24日...
セキュリティ
セキュリティ セキュリティ Flowise AIエージェントビルダーのCVSS 10.0 RCE脆弱性が悪用 ― CustomMCPノードの認証不要コード実行、12,000以上のインスタンスが露出
本稿では、オープンソースのAIエージェントビルダーFlowiseに存在する最大深刻度の脆弱性CVE-2025-59528について、技術的な背景と実務上の対処を解説します。GitHub Security Advisoryでは本件をCVSS 3...
セキュリティ OpenClawに相次ぐ認可バイパス脆弱性 ― CVE-2026-33579でペアリング権限からインスタンス全権掌握、多数の公開インスタンスが危険
本稿では、AIエージェントフレームワークOpenClawの権限昇格脆弱性CVE-2026-33579について、攻撃チェーンと実務上のリスクを解説する。本脆弱性はGitHub Security Advisory(GHSA)で2026年3月29...
セキュリティ Chrome ゼロデイ CVE-2026-5281が野生で悪用 ― WebGPU実装Dawnのuse-after-free、レンダラ侵害後に任意コード実行のおそれ、CISA KEV入り
本稿では、Googleが米国時間2026年3月31日(日本時間4月1日)にリリースしたChrome緊急セキュリティアップデートで修正されたゼロデイ脆弱性CVE-2026-5281について、技術的な背景と実務上の対処を解説する。本脆弱性は野生...
セキュリティ OpenAIが修正したChatGPTとCodexの脆弱性2件 ― DNSサイドチャネルによる会話・アップロードファイル等の漏洩と、ブランチ名経由のGitHubトークン窃取
本稿では、2026年3月30日にCheck PointおよびBeyondTrust Phantom Labsがそれぞれ公開したOpenAI製品の脆弱性2件について、攻撃チェーンと実務上の影響を解説する。いずれもOpenAIによる修正済みであ...
セキュリティ Claude Chrome拡張に「ShadowPrompt」脆弱性 ── 任意のWebサイト訪問だけでAIアシスタントを乗っ取られる
Koi Securityの研究者Oren Yomtovは、AnthropicのClaude Google Chrome拡張機能に存在した脆弱性「ShadowPrompt」の詳細を2026年3月26日に公開しました。この脆弱性により、ユーザー...
セキュリティ Googleがポスト量子暗号 PQC移行タイムラインを2029年に設定 ── 「Q Day予測」ではなく、前倒しの準備期限を明示
Googleは2026年3月25日、ポスト量子暗号(PQC: Post-Quantum Cryptography)への移行タイムラインを2029年に設定すると公表しました。これは2029年に量子コンピュータが現在の公開鍵暗号を破る「Q Da...
セキュリティ Crunchyrollがデータ侵害を確認 ── 委託先経由でサポートチケット流出、680万件のメールアドレスを攻撃者が主張
アニメストリーミングサービスCrunchyrollは、サードパーティベンダー経由でカスタマーサービスチケットに関するデータが窃取されたことを確認しました。攻撃者は約800万件のサポートチケットレコード(うち約680万件のユニークメールアドレ...
セキュリティ NetScaler ADC/Gatewayに3度目の「Bleed」脆弱性 ── CVE-2026-3055(CVSS 9.3)はSAML IDP構成で未認証メモリ漏洩
Citrix(Cloud Software Group)は2026年3月23日、NetScaler ADCおよびNetScaler Gatewayに影響する2件の脆弱性を修正するセキュリティアドバイザリ(CTX696300)を公開しました。...
セキュリティ Trivyサプライチェーン攻撃の全容 ── 脆弱性スキャナ自体が攻撃ベクターに変わった4週間
Aqua Securityが開発するオープンソース脆弱性スキャナ「Trivy」が、2月末から3月22日にかけて多段階のサプライチェーン攻撃を受けました。GitHub Actionsのバージョンタグ汚染、Docker Hubへの侵害イメージ配...