記事一覧

MagentoのREST APIで未認証RCEを可能にするPolyShell脆弱性

Magentoの商品オプションAPIに未認証でポリグロットファイルをアップロードしてPHPコードを実行できる脆弱性。nginx 2.0.0〜2.2.x環境ではフルRCE、その他の構成ではXSSによるアカウント乗っ取りが成立する。

Azure Entra IDサインインログを未記録のまま認証する4つの手口をTrustedSecが公開

RoPCフローのSQLカラムオーバーフローを突いてAzure Entra IDのサインインログを回避する4つの手法が全公開された。GraphGoblinはCVSS v4.0=8.7で有効なアクセストークンを発行する。

Cursor Composer 2はKimi K2.5にコーディング特化RLを適用したモデルだった

CursorがComposer 2の基盤モデルを未公表のままリリースし、API経由でKimi K2.5であることが判明。ライセンス問題に発展したが、Moonshot AIとの正式契約が確認された。

MoonshotAI（Kimi）がTransformerの残差接続をAttentionで置き換えるAttnResを提案、1.25倍の計算効率

Transformerの固定残差結合を深さ方向のsoftmax attentionに置き換えるAttnRes。Kimi Linear 48Bでの実証でGPQA-Diamond +7.5pt、HumanEval +3.1ptの改善。訓練オーバーヘッドは4%未満、推論は2%未満に抑えた。

FSFがBartz v. Anthropic著作権訴訟の和解通知を受領、GNU FDLライセンス作品の無断学習に声明

LibGen等からの無断ダウンロードによる学習をめぐる集団訴訟Bartz v. Anthropicが和解へ。FSFはGNU FDL作品の著作権者として和解通知を受領し、LLM学習における訓練データ・モデルの開示を求める立場を表明した。

LangflowのCVE-2026-33017、公開20時間以内に実攻撃が開始

未認証のRCEを可能にするCVSS9.3の脆弱性。公表から20時間以内に攻撃が確認された。

AnthropicがOpenCodeからClaude連携を法的に削除させ、AstralはOpenAIに買収された

2026年3月19日、AnthropicがOpenCodeに法的措置を取りOAuth連携を削除させた。同日、PythonツールチェーンのAstralがOpenAIのCodexチームへの参加を発表。AIコーディングツールの陣形が1日で動いた。

Claude Code Channelsで外部からセッションにイベントをプッシュする

Claude Code v2.1.80+のresearch preview機能「Channels」は、TelegramやDiscordからリアルタイムにClaude Codeセッションへ指示を送る仕組みだ。MCPサーバーを通じた双方向通信の設計と、セキュリティモデルの概要をまとめる。

2026年3月19日の日記

久しぶりのオムライス弁当と仕事帰りの飲み

GoogleエンジニアがLinuxカーネル向けAIコードレビューシステム「Sashiko」を公開

Linuxカーネルのパッチを自動審査するAIシステム。人間のレビューを通過した既知のバグを53.6%検出。Rust実装でGemini・Claude両対応。

NemoClawとStripe MPPで考えるOpenClawエージェントの課金セキュリティ

NVIDIAのNemoClawが4層サンドボックスでOpenClawエージェントを保護する一方、StripeのMachine Payments Protocolはエージェントに秘密鍵を渡さない決済を実現する。サンドボックスの中から安全に課金するにはどうすればいいのか。

GNU Inetutils telnetdにCVSS 9.8の認証前リモートコード実行脆弱性（CVE-2026-32746）

GNU Inetutils telnetdのLINEMODE SLCハンドラにバッファオーバーフローが発見された。認証不要・ポート23への接続だけでroot権限を奪取可能。全バージョン（〜2.7）が影響を受け、パッチは未リリース。