セキュリティ OpenAIが修正したChatGPTとCodexの脆弱性2件 ― DNSサイドチャネルによる会話・アップロードファイル等の漏洩と、ブランチ名経由のGitHubトークン窃取
本稿では、2026年3月30日にCheck PointおよびBeyondTrust Phantom Labsがそれぞれ公開したOpenAI製品の脆弱性2件について、攻撃チェーンと実務上の影響を解説する。いずれもOpenAIによる修正済みであ...
脆弱性
セキュリティ セキュリティ NetScaler ADC/Gatewayに3度目の「Bleed」脆弱性 ── CVE-2026-3055(CVSS 9.3)はSAML IDP構成で未認証メモリ漏洩
Citrix(Cloud Software Group)は2026年3月23日、NetScaler ADCおよびNetScaler Gatewayに影響する2件の脆弱性を修正するセキュリティアドバイザリ(CTX696300)を公開しました。...
セキュリティ Ubuntuにroot権限昇格の脆弱性CVE-2026-3888――snap-confineとsystemd-tmpfilesの意図せぬ連携が原因
Ubuntu Desktop 24.04以降にroot権限昇格の脆弱性CVE-2026-3888――snap-confineとsystemd-tmpfilesの意図せぬ連携が原因CVSS v3.1スコアは7.8(High)で、snap-co...
セキュリティ Cisco SD-WAN Managerの脆弱性で新たに2件の悪用を確認 ― CVE-2026-20127とは別アドバイザリの5件を再点検
本稿では、Ciscoが2026年3月5日に更新したCatalyst SD-WAN Managerのセキュリティアドバイザリ(cisco-sa-sdwan-authbp-qwCX8D4v)について、新たに野生での悪用が確認された2件の脆弱性(...