技術 2026年5月26日(火) 約7分 nginxの2026年5月第2波が来た njsのCVE-2026-8711とrewrite追加分のCVE-2026-9256をRift続報として整理 Riftの後、5月後半にnginxからもう2件出た。njsのjs_fetch_proxy脆弱性CVE-2026-8711と、rewriteモジュールの第2のヒープオーバーフローCVE-2026-9256。どちらも未認証RCEに届く可能性があり、発火条件と確認ポイントを設定ファイルベースで書いた セキュリティ CVE nginx 脆弱性 RCE
技術 2026年5月26日(火) 約14分 Hy-MT2 1.8BをM1 Maxで動かす、1.25bit 440MB版は標準llama.cppでまだ動かない M1 Max 64GBでHy-MT2 1.8B Q4_K_M (1.08GB) をllama-serverに載せ、JSON・SRT・HTML・用語拘束・少数言語まで投げて入出力を確認。1.25bit 440MB版は標準llama.cppでロード不可、30B-A3B (hy_v3) もMacの標準ルートで動かない。 AI LLM 翻訳 ローカルLLM HuggingFace 量子化 MoE オープンソース Mac Apple Silicon 実験
技術 2026年5月25日(月) 更新 約52分 Animaでヘアインテーク前髪を出すレシピ、別キャラの特徴を借りて汎用キャラに移植できた結果とその検証過程 Animaのヘアインテークは単独タグやNL文中の記述では発火しないので、別キャラのDanbooruタグを参照に立ててnegativeでそのキャラのアイデンティティ要素を剥がす3段重ねレシピで移植した。斜め上から構図と組み合わせて頭頂のハーフブレイドも見せる実用ラインまで持っていった27条件の検証。元プロンプトが偶然Blue Archiveのキャラ仕様だった発覚と、作品ワールドへのアンカーで起きるブレンド現象も含む。 AI 画像生成 ComfyUI Anima Stable Diffusion 実験
技術 2026年5月25日(月) 約6分 AnimaのネガティブプロンプトはIllustriousの呪文を短く削ってから足す Anima-Base v1.0公式の推奨ネガティブ、セーフティタグ、WAI-Animaの設定を確認し、Illustrious系で使っていた手・指の禁止語を並べた長いネガティブをどこまで残すかを、既存のM1 Max検証記事と接続して整理した。 AI 画像生成 ComfyUI Anima Stable Diffusion 実験
技術 2026年5月24日(日) 約46分 WAI-AnimaにキャラLoRAを適用して複数キャラを生成できるかMacで試した結果生成できたが課題も見えた M1 MaxのComfyUI上でWAI-Anima v1.0に自作キャラLoRAを当て、2〜3人の並びを描かせて何が起きるかを確認した記録。LoRA weightや構図によって何が崩れて何が持つか、安定して使うためのコツまで。 AI 画像生成 ComfyUI Apple Silicon Mac Anima LoRA 実験
技術 2026年5月23日(土) 約10分 Dirty Pipeはpipe_bufferの未初期化フラグでページキャッシュを書き換えた Dirty Pipe(CVE-2022-0847)を2026年のページキャッシュ汚染系CVEと並べて読み直す。pipe_buffer.flags、splice、修正済みカーネル判定、コンテナとCIでの扱いまで。 Linux セキュリティ CVE カーネル コンテナ
技術 2026年5月22日(金) 約27分 MacのComfyUIでAnimaのインペイントを動かす、LanPaint + Crop-and-Stitchで32分→2分半 M1 Max 64GBのComfyUIで Anima preview3-base のインペイントを動かす検証記録。32分45秒の公式テンプレを Crop-and-Stitch で2分31秒〜7分まで圧縮。ただし出力ポーズは元画像のcontrapposto+胸前傾から抜けず、ControlNet 等での骨格固定が宿題として残る AI 画像生成 ComfyUI Apple Silicon Mac Anima Qwen LoRA 実験
技術 2026年5月21日(木) 更新 約7分 MicrosoftがYellowKey CVE-2026-45585にWinRE改修とTPM+PINの緩和策を公開 YellowKeyはまだパッチ前だが、MSRCがWinRE内のautofstx.exe無効化とTPM+PIN追加を案内した。TPM-only BitLocker端末で何を変えるか、前回のPoC公開時点から変わった判断を整理する。 セキュリティ Microsoft Windows 脆弱性 CVE
技術 2026年5月20日(水) 約12分 DirtyDecrypt(CVE-2026-31635)はRxGKでページキャッシュを書き換えるLinuxカーネルLPE CVE-2026-31635のNVD本文はDoS寄りだが、DirtyDecrypt PoCはローカル権限昇格を実証。CONFIG_RXGK有効のFedora・Arch・Tumbleweedが対象、Ubuntu LTS・Debianは標準カーネルで対象外。確認コマンドとコンテナ・CIでの判断を扱う Linux セキュリティ CVE カーネル コンテナ
技術 2026年5月20日(水) 約9分 Mini Shai-Huludが@antvへ拡散、依存を戻してもClaude Code/VS Codeに痕跡が残る Mini Shai-Huludの新しい波が@antv系npm 314パッケージに広がった。依存を戻したあとも、Claude CodeのSessionStart hookとVS Codeのfolder openタスクに起動経路が残る。端末側の永続化IoCと、ローテーション前のネットワーク隔離手順まで。 セキュリティ npm サプライチェーン マルウェア Claude Code
技術 2026年5月20日(水) 約10分 TeamPCPがGitHub内部リポジトリ約4,000件を販売告知、GitHubは調査中で件数は概ね一致 TeamPCPがGitHub内部リポジトリ約4,000件を$50,000以上で販売中。GitHubは2026-05-20に調査開始を表明し件数は「方向性として一致」(約3,800件)と認めたが、ファイル一覧の真正性と攻撃ベクトル(TeamPCP主張のVS Code拡張機能経由)はまだ確認されていない。 セキュリティ GitHub TeamPCP 脅威インテリジェンス サプライチェーン
技術 2026年5月19日(火) 約9分 ByteDance Lanceは3Bで画像と動画の理解・生成・編集をまとめたApache 2.0モデル ByteDanceのLanceを一次情報で確認。3Bの統合マルチモーダルモデルで、画像・動画の理解、生成、編集を1つのCLIから扱える一方、推論には40GB以上のVRAMが要求される。 AI マルチモーダル 画像生成 動画生成 VLM オープンソース HuggingFace
