#セキュリティ

OllamaのCVE-2026-7482は公開API化したローカルLLMのメモリを読む

Ollama 0.17.1未満のGGUFローダーに境界外読み取り脆弱性。公開API化したローカルLLMでは、環境変数、APIキー、system prompt、会話断片の漏えいまで疑う必要がある。

PAN-OSのCVE-2026-0300悪用でUser-ID Authentication Portalからroot RCEに到達

PA-Series / VM-SeriesでUser-ID Authentication Portalを公開している環境向け。CVE-2026-0300は国家支援型グループCL-STA-1132がroot RCEを成功、AD列挙とトンネリングまで確認済み。パッチは5月13日以降順次

PCPJack Credential Stealerが5件のCVEでクラウド認証情報を盗む

Docker・Kubernetes・Redis・RayMLが露出したクラウド環境を横断して.envやSSH鍵、APIキーを窃取するPCPJack。SentinelOneのレポートから5件のCVEと横展開の手口、確認すべきIOCを整理した

GoogleのAndroidアプリ公開検証は署名済みの別物を見つける仕組み

Googleが2026年5月以降のAndroidアプリにBinary Transparencyを拡大。署名は出自を示すが本番リリースかは別問題で、公開ログがその穴を埋める。対象はGoogle製のみ、検証はADB+CLIの研究者向きツール。

Dirty FragはCopy Fail対策後も残るLinuxページキャッシュ権限昇格だった

Dirty FragはLinuxのESPとRxRPC経路でページキャッシュを書き換えるローカル権限昇格。Copy Failのalgif_aead無効化だけでは塞がらず、IPsecやAFSを使う環境では暫定緩和の副作用も残る。

CVE-2026-0073はWireless ADBの証明書比較ミスで隣接ネットワークRCEになる

Android 14〜16/16-qpr2のWireless ADBに入ったCVE-2026-0073を、2026年5月のAndroidセキュリティ情報とAOSP差分から確認。EVP_PKEY_cmpの戻り値誤用で、同一LAN付近からshellユーザーのRCEに届く。

Next.js 16.2.6と15.5.18はMiddlewareバイパスとRSC DoSを同時に塞ぐセキュリティ更新

Next.js 16.2.6 / 15.5.18のセキュリティ更新を確認した。App Router、Middleware / Proxy、RSC、self-hosted Node.js serverで影響が変わるので、アップグレード前に見る場所を絞る。

CursorのCVE-2026-26268はGit hooksでAIエージェントのサンドボックスを抜ける

Cursor 2.5未満で修正されたCVE-2026-26268は、AIエージェントが保護不足の.git設定やGit hooksを書き換え、次のGit操作でサンドボックス外RCEにつながる脆弱性だった。

Stripe Checkoutの価格改ざん脆弱性

Stripe CheckoutでamountやpriceIdをリクエスト本文から受け取ると、ユーザーが価格やプランを差し替えられる。サーバー側で価格を決める実装に寄せる。

OpenAI Codexのサンドボックス迂回をZDIがゼロデイとして公開

ZDI-26-305として公開されたOpenAI Codexのサンドボックス迂回脆弱性。悪意あるJavaScriptを含むリポジトリをCodexで処理した場合に、サンドボックス外でユーザー権限のコード実行へつながるとされる。

LinuxカーネルのCopy Fail（CVE-2026-31431）はページキャッシュを書き換えてrootを取る

CVE-2026-31431 Copy Failは、LinuxカーネルのAF_ALGとalgif_aeadの組み合わせでページキャッシュへ4バイトを書き込めるローカル権限昇格バグ。コンテナやCIランナーではホスト侵害につながる。

パスワード定期変更を確率で見る

パスワードの定期変更や文字種強制がどれだけ防御になるのかを、漏洩確率・エントロピー・ユーザー行動の数字で見る。