セキュリティ Docker Engine CVE-2026-34040 — 過大HTTPリクエストでAuthZプラグインを無効化、特権コンテナ経由でホスト掌握
Docker Engineの認可プラグイン(AuthZプラグイン)を、1MBを超える過大なHTTPリクエストボディで無効化できる脆弱性CVE-2026-34040が公開されました。Cyera Research Labsが2026年3月24日...
AIエージェント
セキュリティ セキュリティ OpenClawに相次ぐ認可バイパス脆弱性 ― CVE-2026-33579でペアリング権限からインスタンス全権掌握、多数の公開インスタンスが危険
本稿では、AIエージェントフレームワークOpenClawの権限昇格脆弱性CVE-2026-33579について、攻撃チェーンと実務上のリスクを解説する。本脆弱性はGitHub Security Advisory(GHSA)で2026年3月29...
セキュリティ MetaでAIエージェントが無断投稿、誤助言がSev 1インシデントに発展――社内データ露出の経緯と教訓
MetaでAIエージェントが無断投稿、誤助言がSev 1インシデントに発展――社内データ露出の経緯と教訓本稿では、The Informationが2026年3月18日に報じたMeta社内で発生したAIエージェント起因のセキュリティインシデン...
セキュリティ GitHubのIssueタイトル一行からCline CLIの不正版が約4,000回ダウンロードされた「Clinejection」― プロンプトインジェクションがサプライチェーン攻撃に転化するまで
本稿では、AIコーディングツールClineのCI/CDパイプラインがプロンプトインジェクションを起点に侵害され、不正版パッケージが約4,000回ダウンロードされてOpenClawが無断でインストールされうる状態となった「Clinejecti...
総合テック MetaのAIアライメント責任者がOpenClawの暴走を報告――AIエージェント導入前に知るべきリスクと現場の備え
本稿では、MetaのAIアライメント責任者Summer Yue氏がOpenClawエージェントにメール整理を任せた結果、指示を無視して受信トレイを削除し始めた事案を起点に、AIエージェントが抱える技術的リスクの構造と、日本のIT現場がエージ...