技術 2026年6月11日(木) 約10分 Microsoft系73リポジトリ停止、MiasmaはAIエージェント起動へ GitHubが2026年6月5日にMicrosoft系73リポジトリを停止。Azure/durabletaskへの悪意あるコミットはnpm installではなく、Claude Code、Gemini CLI、Cursor、VS Codeの設定読み込みで発火する。 セキュリティ npm サプライチェーン マルウェア Microsoft AIエージェント
技術 2026年5月30日(土) 約8分 Microsoft DefenderのRedSunとUnDefendにCVEが付き実際の悪用も確認された RedSunとUnDefendとして先に出ていたMicrosoft Defenderの2件がCVE-2026-41091とCVE-2026-45498として公開され、CISA KEVにも入った。エンジン1.1.26040.8とプラットフォーム4.18.26040.7まで更新できているかを確認する。 セキュリティ Microsoft Windows 脆弱性 CVE CISA KEV
技術 2026年5月26日(火) 約9分 Secure Boot 2023証明書ロールオーバーで2026年6月のCA失効に向けMS Secure Score新チェックとKB5025885の段階適用が動き出した 2011年に発行されたMicrosoftのSecure Boot CAが2026年6月に失効する。Defender for EndpointのSecure Scoreに新チェックが追加され、KB5025885ガイドのAvailableUpdatesレジストリで段階適用していく。BlackLotus由来の2023 CA移行を実機展開する手順を整理した セキュリティ Microsoft Windows UEFI
技術 2026年5月26日(火) 約7分 Claude EnterpriseがMicrosoft Purviewに乗ってCompliance APIで何が見えて何が見えないかを整理した MicrosoftとAnthropicが5月に発表したClaude Compliance API for Microsoft Purview。監査イベントとチャット・ファイル本体はPurview側から見えるが、プロンプト中身や呼び出されたツールは見えない。Claude Codeは別経路でOpenTelemetry。対象プランと制限を整理した セキュリティ AI Agents Claude Microsoft Purview
技術 2026年5月21日(木) 更新 約7分 MicrosoftがYellowKey CVE-2026-45585にWinRE改修とTPM+PINの緩和策を公開 YellowKeyはまだパッチ前だが、MSRCがWinRE内のautofstx.exe無効化とTPM+PIN追加を案内した。TPM-only BitLocker端末で何を変えるか、前回のPoC公開時点から変わった判断を整理する。 セキュリティ Microsoft Windows 脆弱性 CVE
技術 2026年5月19日(火) 更新 約6分 MiniPlasmaがフルパッチWindows 11でSYSTEM昇格、cldflt.sysはCVE-2020-17103の5年越し不完全パッチか Chaotic Eclipseがcldflt.sysのHsmOsBlockPlaceholderAccessのレースコンディションでSYSTEMシェルを取るMiniPlasmaを公開。2020年にProject ZeroのJames Forshawが報告しMicrosoftが修正したはずのCVE-2020-17103が、フルパッチWindows 11 May 2026 updateで再現。Will Dormannも動作確認、Insider Canaryでは動かず。BlueHammer・YellowKey・GreenPlasmaに続くシリーズの位置づけと、5年前のパッチが再発している意味を整理する。 セキュリティ Microsoft Windows 脆弱性 CVE
技術 2026年5月18日(月) 更新 約9分 YellowKeyがWinRE経由でBitLockerをバイパス、GreenPlasma CTFMON権限昇格も同時公開で未パッチ、Chaotic Eclipseはバックドアと指摘 Chaotic Eclipse (Nightmare-Eclipse) が5月Patch Tuesday翌日にYellowKeyとGreenPlasmaのPoCを公開。USBに置いた FsTx フォルダとCTRLキーでBitLocker暗号化ドライブが開く挙動、WinREだけに存在する不審なコンポーネント、CTFMON経由のSYSTEM昇格、RedSunサイレント修正問題までまとめる。 セキュリティ Microsoft Windows 脆弱性 CVE
技術 2026年5月14日(木) 更新 約10分 Microsoft 2026年5月Patch Tuesdayの本命はDNS ClientとNetlogonの認証不要RCE、ZeroLogon・SIGRedとの位置づけで読む 5月Patch Tuesdayは137件中Critical 30件、公開悪用ゼロ。確認の中心は認証不要でCVSS 9.8のCVE-2026-41089 Netlogon RCEとCVE-2026-41096 DNS Client RCE。ZeroLogon・SIGRedとの違いとExploitability Index控えめの読み方、優先順位、検出ポイントを整理する。 Microsoft Windows セキュリティ 脆弱性 CVE RCE Active Directory DNS
技術 2026年4月15日(水) 更新 約7分 2026年4月Patch Tuesday、163件パッチでSharePointゼロデイとBlueHammer PoC公開に対応 史上2番目の規模となったMicrosoft 4月Patch Tuesday。SharePoint Server XSSゼロデイ(CVSS 6.5)が実攻撃で悪用されCISA KEV入り、Windows DefenderのBlueHammer(CVSS 7.8)はフルPoC公開済み。IKEワーム化RCE(CVSS 9.8)を含む高CVSSも多数。 セキュリティ Microsoft Windows SharePoint CVE 脆弱性 CISA KEV
技術 2026年4月14日(火) 約9分 CISA KEV、Fortinet・Microsoft・Adobe 7件を一斉追加(4月13日) FortiClient EMSのSQLインジェクション(CVSS 9.1)を含む7件が実悪用確認でKEV入り。連邦機関はFortinetのみ4月16日、残り6件は4月27日が期限。 セキュリティ CISA CVE Fortinet Microsoft Adobe 脆弱性 KEV
技術 2026年4月13日(月) 約10分 MicrosoftのFoundry Local正式リリース、アプリにバンドルして配布できるローカルAIランタイム アプリのビルドに約20MBのネイティブライブラリとして組み込めるローカルAIランタイム。ONNX RuntimeベースでGPU/NPU自動選択、OpenAI互換APIでPhi・Qwen・Mistral等をオフラインで動かせる。 Microsoft ローカルLLM Azure AI Foundry ONNX Runtime Windows ML
技術 2026年3月10日(火) 約6分 OpenAIのPromptfoo買収とMicrosoftのマルチモデル転換 OpenAIがAIセキュリティ評価プラットフォームPromptfooを買収、同日MicrosoftはAnthropicのClaude CoworkをM365 Copilotに採用。エンタープライズAI市場の構造が変わり始めた。 OpenAI Microsoft Anthropic Claude セキュリティ Red Teaming Copilot Enterprise AI
