技術 2026年5月29日(金) 約9分 VS Code Remote-SSHで侵害済みSSH先からローカル端末へコマンドが届く Remote-SSHを隔離箱として使っている人向け。Califの実証で侵害済みSSH先がnewLocal+sendSequenceでローカル端末にコマンドを流せると判明。CVEもパッチもなくMicrosoftは仕様扱い、痕跡の追い方と隔離の代替まで セキュリティ VS Code Cursor AI Coding AIエージェント
技術 2026年5月4日(月) 約5分 CursorのCVE-2026-26268はGit hooksでAIエージェントのサンドボックスを抜ける Cursor 2.5未満で修正されたCVE-2026-26268は、AIエージェントが保護不足の.git設定やGit hooksを書き換え、次のGit操作でサンドボックス外RCEにつながる脆弱性だった。 セキュリティ Cursor AI Coding AIエージェント CVE 脆弱性
技術 2026年4月29日(水) 約7分 AI生成APIに潜むIDOR問題とCursorが見逃す3パターン CursorやClaude Codeが生成するAPIでは、認証ミドルウェアが入っていてもリソース単位の所有者チェックが抜けることがある。IDOR/BOLAの基本、典型パターン、DBクエリ時点で所有権を絞る修正を整理する。 セキュリティ API Cursor AI Coding
技術 2026年4月3日(金) 約10分 Cursor 3はIDEをエージェントの管制塔に作り替えた CursorがUIをゼロから再設計し、並列エージェント実行・クラウド/ローカルのシームレス移行・Design Modeを導入。従来IDEとの設計思想の違いと、293億ドル評価のAIコーディングエディタが打ち出した方向性。 Cursor AI Coding AIエージェント IDE クラウドエージェント
技術 2026年3月21日(土) 約3分 Cursor Composer 2はKimi K2.5にコーディング特化RLを適用したモデルだった CursorがComposer 2の基盤モデルを未公表のままリリースし、API経由でKimi K2.5であることが判明。ライセンス問題に発展したが、Moonshot AIとの正式契約が確認された。 Cursor Kimi Moonshot AI 強化学習 LLM オープンウェイト
