技術 2026年5月26日(火) 約7分 Claude EnterpriseがMicrosoft Purviewに乗ってCompliance APIで何が見えて何が見えないかを整理した MicrosoftとAnthropicが5月に発表したClaude Compliance API for Microsoft Purview。監査イベントとチャット・ファイル本体はPurview側から見えるが、プロンプト中身や呼び出されたツールは見えない。Claude Codeは別経路でOpenTelemetry。対象プランと制限を整理した セキュリティ AI Agents Claude Microsoft Purview
技術 2026年5月26日(火) 約7分 nginxの2026年5月第2波が来た njsのCVE-2026-8711とrewrite追加分のCVE-2026-9256をRift続報として整理 Riftの後、5月後半にnginxからもう2件出た。njsのjs_fetch_proxy脆弱性CVE-2026-8711と、rewriteモジュールの第2のヒープオーバーフローCVE-2026-9256。どちらも未認証RCEに届く可能性があり、発火条件と確認ポイントを設定ファイルベースで書いた セキュリティ CVE nginx 脆弱性 RCE
技術 2026年5月23日(土) 約10分 Dirty Pipeはpipe_bufferの未初期化フラグでページキャッシュを書き換えた Dirty Pipe(CVE-2022-0847)を2026年のページキャッシュ汚染系CVEと並べて読み直す。pipe_buffer.flags、splice、修正済みカーネル判定、コンテナとCIでの扱いまで。 Linux セキュリティ CVE カーネル コンテナ
技術 2026年5月21日(木) 更新 約7分 MicrosoftがYellowKey CVE-2026-45585にWinRE改修とTPM+PINの緩和策を公開 YellowKeyはまだパッチ前だが、MSRCがWinRE内のautofstx.exe無効化とTPM+PIN追加を案内した。TPM-only BitLocker端末で何を変えるか、前回のPoC公開時点から変わった判断を整理する。 セキュリティ Microsoft Windows 脆弱性 CVE
技術 2026年5月20日(水) 約12分 DirtyDecrypt(CVE-2026-31635)はRxGKでページキャッシュを書き換えるLinuxカーネルLPE CVE-2026-31635のNVD本文はDoS寄りだが、DirtyDecrypt PoCはローカル権限昇格を実証。CONFIG_RXGK有効のFedora・Arch・Tumbleweedが対象、Ubuntu LTS・Debianは標準カーネルで対象外。確認コマンドとコンテナ・CIでの判断を扱う Linux セキュリティ CVE カーネル コンテナ
技術 2026年5月20日(水) 約9分 Mini Shai-Huludが@antvへ拡散、依存を戻してもClaude Code/VS Codeに痕跡が残る Mini Shai-Huludの新しい波が@antv系npm 314パッケージに広がった。依存を戻したあとも、Claude CodeのSessionStart hookとVS Codeのfolder openタスクに起動経路が残る。端末側の永続化IoCと、ローテーション前のネットワーク隔離手順まで。 セキュリティ npm サプライチェーン マルウェア Claude Code
技術 2026年5月20日(水) 約10分 TeamPCPがGitHub内部リポジトリ約4,000件を販売告知、GitHubは調査中で件数は概ね一致 TeamPCPがGitHub内部リポジトリ約4,000件を$50,000以上で販売中。GitHubは2026-05-20に調査開始を表明し件数は「方向性として一致」(約3,800件)と認めたが、ファイル一覧の真正性と攻撃ベクトル(TeamPCP主張のVS Code拡張機能経由)はまだ確認されていない。 セキュリティ GitHub TeamPCP 脅威インテリジェンス サプライチェーン
技術 2026年5月19日(火) 更新 約6分 MiniPlasmaがフルパッチWindows 11でSYSTEM昇格、cldflt.sysはCVE-2020-17103の5年越し不完全パッチか Chaotic Eclipseがcldflt.sysのHsmOsBlockPlaceholderAccessのレースコンディションでSYSTEMシェルを取るMiniPlasmaを公開。2020年にProject ZeroのJames Forshawが報告しMicrosoftが修正したはずのCVE-2020-17103が、フルパッチWindows 11 May 2026 updateで再現。Will Dormannも動作確認、Insider Canaryでは動かず。BlueHammer・YellowKey・GreenPlasmaに続くシリーズの位置づけと、5年前のパッチが再発している意味を整理する。 セキュリティ Microsoft Windows 脆弱性 CVE
技術 2026年5月19日(火) 更新 約9分 pnpm 11がminimumReleaseAgeをデフォルト化、Yarn 4.10とnpm v11.10で同じ防御を書いてShai-Hulud波のinstallを止める pnpm 11.0はminimumReleaseAge 1440分(1日)をデフォルトON、Yarn 4.10はnpmMinimalAgeGate 3日をデフォルト化、npm v11.10は明示設定。Axios(4-5時間)、debug+chalk波(2.5時間)、Shai-Hulud 2.0(12時間)の短い露出窓を踏まえた現実的な設定値と、ignore-scriptsでesbuild・sharp・node-gypが壊れるパターンの回避策 セキュリティ npm pnpm サプライチェーン Node.js
技術 2026年5月19日(火) 約12分 Homebrew偽広告のMacSync Stealerは225バイトのzshから3段展開、Keychain・ウォレット・.sshを抜く SANS ISCが2026年4月30日に観測したHomebrew偽広告の感染チェーン。225バイトのzshから1,448バイト・2,647バイトの3段で展開し、osascriptで偽System Preferencesダイアログを出してKeychain・ブラウザ保存パスワード・暗号資産ウォレット・.sshを `glowmedaesthetics[.]com` へHTTP送信するMacSync Stealerの挙動・IoC・MITRE ATT&CKマッピング。 セキュリティ macOS Google マルウェア
技術 2026年5月18日(月) 更新 約9分 YellowKeyがWinRE経由でBitLockerをバイパス、GreenPlasma CTFMON権限昇格も同時公開で未パッチ、Chaotic Eclipseはバックドアと指摘 Chaotic Eclipse (Nightmare-Eclipse) が5月Patch Tuesday翌日にYellowKeyとGreenPlasmaのPoCを公開。USBに置いた FsTx フォルダとCTRLキーでBitLocker暗号化ドライブが開く挙動、WinREだけに存在する不審なコンポーネント、CTFMON経由のSYSTEM昇格、RedSunサイレント修正問題までまとめる。 セキュリティ Microsoft Windows 脆弱性 CVE
技術 2026年5月17日(日) 更新 約11分 Shai-HuludワームがGitHubでオープンソース化、TeamPCPがBreachForumsで派生攻撃チャレンジを開催 2026年5月12日にTeamPCPがShai-HuludワームをGitHub公開。Datadog解析でモジュール構成(Loader/Provider/Collector/Dispatcher/Sender/Mutator)とClaude Code SessionStartフック実装が判明、5月15日にBreachForumsで金銭報酬付き派生攻撃チャレンジが始動、コピーキャットによるFreeBSD対応PRも既に投下。検知の追加ポイントまで整理 セキュリティ npm サプライチェーン マルウェア GitHub Actions
