技術 2026年4月28日(火) 約14分 AIエージェント間通信の署名検証にERC-8128を使う理由と仕組み AIエージェントが暗号資産を扱う前提で通信の出所を証明する標準としてERC-8128が出てきた。ERC・メッセージ署名の基礎から、APIキーやOAuthとの違い、実装の流れまで整理する。 Security AIエージェント Ethereum Web3
技術 2026年4月19日(日) 約11分 iTerm2 CVE-2026-41253 SSH Conductorプロトコル混同でcat readme.txtが任意コード実行 iTerm2 3.6.9以前で、悪意あるファイルをcatで表示するだけでローカルコード実行される脆弱性。SSH Integrationのconductor偽装が原因で、3.7.0で修正された。 iTerm2 Security macOS SSH Terminal
技術 2026年4月17日(金) 約12分 Apache ActiveMQ Jolokia APIのRCE脆弱性CVE-2026-34197がCISA KEV入り、連邦機関に4/30修正期限 13年間コードベースに潜んでいたApache ActiveMQ ClassicのRCE脆弱性CVE-2026-34197がCISA KEVに追加。Jolokia API経由のMBean操作でVMトランスポートとSpring XMLを連結し、リモートコマンド実行に至る。CVE-2024-32114と組み合わせれば未認証RCEとなる。影響は5.19.4未満および6.0.0〜6.2.2。 Security Apache ActiveMQ CVE CISA RCE Java Spring
技術 2026年4月11日(土) 約12分 MarimoのCVSS 9.3 pre-auth RCEとAstralが公開したuvサプライチェーン防御 Python notebookのMarimoでCVSS 9.3の未認証RCEが悪用された事例と、uvとruffを開発するAstralが公開したCI/CDパイプライン保護・Trusted Publishing・Sigstore attestationの包括的なOSSセキュリティ対策を対比する。 Security Python CVE RCE サプライチェーン PyPI Sigstore
技術 2026年4月10日(金) 約6分 macOSの全マシンに潜む49.7日バグ、tcp_nowオーバーフローで新規TCP接続が死ぬ macOSのXNUカーネルに存在する32ビット整数オーバーフローにより、連続稼働49.7日でTCP接続が確立不能になる脆弱性が報告された。RFC 7323で定義済みの対処をAppleが実装していない設計上の欠陥。 macOS Apple Bug Security
技術 2026年2月26日(木) 約6分 Cisco SD-WAN CVSS 10.0にClaude脆弱性3件、NuGet/npmサプライチェーン攻撃 Cisco SD-WAN認証バイパスとUAT-8616の3年間の継続攻撃、NuGet/npmサプライチェーン攻撃、Claude Code/Desktop Extensions/メキシコ政府侵害を扱う。 Security Cisco CVE Supply Chain npm NuGet Security Claude
技術 2026年2月24日(火) 約8分 Claudeの大規模不正蒸留とSWE-benchの崩壊が同時に来た Anthropicが中国AI3社によるClaude蒸留を告発し、同日OpenAIがSWE-bench Verifiedを廃止。訓練の不正と評価の欠陥が同時に露呈した2026年2月23日の出来事を整理する。 AI Security Anthropic DeepSeek Benchmark LLM OpenAI SWE-bench
