技術2026年4月28日(火)約14分AIエージェント間通信の署名検証にERC-8128を使う理由と仕組みAIエージェントが暗号資産を扱う前提で通信の出所を証明する標準としてERC-8128が出てきた。ERC・メッセージ署名の基礎から、APIキーやOAuthとの違い、実装の流れまで整理する。SecurityAIエージェントEthereumWeb3
技術2026年4月19日(日)更新約11分iTerm2 CVE-2026-41253 SSH Conductorプロトコル混同でcat readme.txtが任意コード実行iTerm2 3.6.9以前で、悪意あるファイルをcatで表示するだけでローカルコード実行される脆弱性。SSH Integrationのconductor偽装が原因で、3.7.0で修正された。iTerm2SecuritymacOSSSHTerminal
技術2026年4月17日(金)約12分Apache ActiveMQ Jolokia APIのRCE脆弱性CVE-2026-34197がCISA KEV入り、連邦機関に4/30修正期限13年間コードベースに潜んでいたApache ActiveMQ ClassicのRCE脆弱性CVE-2026-34197がCISA KEVに追加。Jolokia API経由のMBean操作でVMトランスポートとSpring XMLを連結し、リモートコマンド実行に至る。CVE-2024-32114と組み合わせれば未認証RCEとなる。影響は5.19.4未満および6.0.0〜6.2.2。SecurityApacheActiveMQCVECISARCEJavaSpring
技術2026年4月11日(土)約12分MarimoのCVSS 9.3 pre-auth RCEとAstralが公開したuvサプライチェーン防御Python notebookのMarimoでCVSS 9.3の未認証RCEが悪用された事例と、uvとruffを開発するAstralが公開したCI/CDパイプライン保護・Trusted Publishing・Sigstore attestationの包括的なOSSセキュリティ対策を対比する。SecurityPythonCVERCEサプライチェーンPyPISigstore
技術2026年4月10日(金)約6分macOSの全マシンに潜む49.7日バグ、tcp_nowオーバーフローで新規TCP接続が死ぬmacOSのXNUカーネルに存在する32ビット整数オーバーフローにより、連続稼働49.7日でTCP接続が確立不能になる脆弱性が報告された。RFC 7323で定義済みの対処をAppleが実装していない設計上の欠陥。macOSAppleBugSecurity
技術2026年2月26日(木)約6分Cisco SD-WAN CVSS 10.0にClaude脆弱性3件、NuGet/npmサプライチェーン攻撃Cisco SD-WAN認証バイパスとUAT-8616の3年間の継続攻撃、NuGet/npmサプライチェーン攻撃、Claude Code/Desktop Extensions/メキシコ政府侵害を扱う。SecurityCiscoCVESupply ChainnpmNuGetSecurityClaude
技術2026年2月24日(火)約8分Claudeの大規模不正蒸留とSWE-benchの崩壊が同時に来たAnthropicが中国AI3社によるClaude蒸留を告発し、同日OpenAIがSWE-bench Verifiedを廃止。訓練の不正と評価の欠陥が同時に露呈した2026年2月23日の出来事を整理する。AISecurityAnthropicDeepSeekBenchmarkLLMOpenAISWE-bench