セキュリティ OpenClawに相次ぐ認可バイパス脆弱性 ― CVE-2026-33579でペアリング権限からインスタンス全権掌握、多数の公開インスタンスが危険
本稿では、AIエージェントフレームワークOpenClawの権限昇格脆弱性CVE-2026-33579について、攻撃チェーンと実務上のリスクを解説する。本脆弱性はGitHub Security Advisory(GHSA)で2026年3月29...
権限昇格
セキュリティ セキュリティ Ubuntuにroot権限昇格の脆弱性CVE-2026-3888――snap-confineとsystemd-tmpfilesの意図せぬ連携が原因
Ubuntu Desktop 24.04以降にroot権限昇格の脆弱性CVE-2026-3888――snap-confineとsystemd-tmpfilesの意図せぬ連携が原因CVSS v3.1スコアは7.8(High)で、snap-co...
セキュリティ Google Cloud APIキー約2,900件がGeminiへのアクセス権を意図せず保持 ― 「秘密ではない」前提が崩れた構造的問題
本稿では、Google Cloud APIキーが意図せずGemini API(正式名:Generative Language API)への認証手段として機能していた問題について、発見者であるTruffle Securityの調査結果(202...