技術 2026年3月21日(土) 約3分 MagentoのREST APIで未認証RCEを可能にするPolyShell脆弱性 Magentoの商品オプションAPIに未認証でポリグロットファイルをアップロードしてPHPコードを実行できる脆弱性。nginx 2.0.0〜2.2.x環境ではフルRCE、その他の構成ではXSSによるアカウント乗っ取りが成立する。 Magento セキュリティ RCE 脆弱性 Adobe Commerce
技術 2026年3月21日(土) 約4分 Azure Entra IDサインインログを未記録のまま認証する4つの手口をTrustedSecが公開 RoPCフローのSQLカラムオーバーフローを突いてAzure Entra IDのサインインログを回避する4つの手法が全公開された。GraphGoblinはCVSS v4.0=8.7で有効なアクセストークンを発行する。 Azure Entra ID セキュリティ 認証 脆弱性
技術 2026年3月21日(土) 約3分 Cursor Composer 2はKimi K2.5にコーディング特化RLを適用したモデルだった CursorがComposer 2の基盤モデルを未公表のままリリースし、API経由でKimi K2.5であることが判明。ライセンス問題に発展したが、Moonshot AIとの正式契約が確認された。 Cursor Kimi Moonshot AI 強化学習 LLM オープンウェイト
技術 2026年3月15日(日) 約7分 Bluetoothミニプリンター「Mini Printer Sugar」をPCから操作する スマホ専用のBluetooth感熱ミニプリンターをPCから直接制御する方法を調べて試した記録。 Bluetooth BLE ハードウェア Python 実験
技術 2026年3月9日(月) 約7分 NDLOCR-LiteをiOSネイティブアプリに載せてスマホOCRする NDLOCR-LiteのDEIMv2+PARSeqをONNX Runtime MobileでiOSアプリに同梱し、カメラ撮影→台形補正→レイアウト検出→文字認識→信頼度ベース校正をオンデバイスで完結させる。 OCR NDLOCR-Lite iOS Swift ONNX Runtime モバイル開発 実験
技術 2026年3月7日(土) 約5分 WAN 2.2をRTX 4060(VRAM 8GB)のComfyUIで動かす RTX 4060 VRAM 8GBのWindows環境でWAN 2.2のI2V動画生成を試した。5B fp8は品質が厳しく、14B Rapid蒸留モデルのlowvramオフロードが現実的な解だった。 AI 動画生成 Wan ComfyUI Windows CUDA 実験
