技術 2026年5月9日(土) 約6分 PAN-OSのCVE-2026-0300悪用でUser-ID Authentication Portalからroot RCEに到達 PA-Series / VM-SeriesでUser-ID Authentication Portalを公開している環境向け。CVE-2026-0300は国家支援型グループCL-STA-1132がroot RCEを成功、AD列挙とトンネリングまで確認済み。パッチは5月13日以降順次 セキュリティ CVE 脆弱性 RCE ネットワーク
技術 2026年5月9日(土) 約7分 PCPJack Credential Stealerが5件のCVEでクラウド認証情報を盗む Docker・Kubernetes・Redis・RayMLが露出したクラウド環境を横断して.envやSSH鍵、APIキーを窃取するPCPJack。SentinelOneのレポートから5件のCVEと横展開の手口、確認すべきIOCを整理した セキュリティ クラウド マルウェア CVE TeamPCP
技術 2026年5月9日(土) 約6分 GoogleのAndroidアプリ公開検証は署名済みの別物を見つける仕組み Googleが2026年5月以降のAndroidアプリにBinary Transparencyを拡大。署名は出自を示すが本番リリースかは別問題で、公開ログがその穴を埋める。対象はGoogle製のみ、検証はADB+CLIの研究者向きツール。 Android Google セキュリティ サプライチェーン
技術 2026年5月9日(土) 約6分 Claude Codeの出力をMarkdownからHTMLに逃がす Claude Codeに長いMarkdownを書かせて比較や判断で詰まっていた。Thariqの実例20個から使い捨て編集UIと差分注釈を掘って、読み手が人間かAIかで出力形式を切り替える整理に着地した。 Claude Code AIエージェント Markdown 開発効率化
技術 2026年5月9日(土) 約8分 Dirty FragはCopy Fail対策後も残るLinuxページキャッシュ権限昇格だった Dirty FragはLinuxのESPとRxRPC経路でページキャッシュを書き換えるローカル権限昇格。Copy Failのalgif_aead無効化だけでは塞がらず、IPsecやAFSを使う環境では暫定緩和の副作用も残る。 Linux セキュリティ CVE カーネル コンテナ
技術 2026年5月9日(土) 約4分 CVE-2026-0073はWireless ADBの証明書比較ミスで隣接ネットワークRCEになる Android 14〜16/16-qpr2のWireless ADBに入ったCVE-2026-0073を、2026年5月のAndroidセキュリティ情報とAOSP差分から確認。EVP_PKEY_cmpの戻り値誤用で、同一LAN付近からshellユーザーのRCEに届く。 Android セキュリティ CVE 脆弱性 RCE
技術 2026年5月9日(土) 約6分 Fortress Token OptimizerはLLM API送信前の冗長プロンプトを11%前後削る Fortress Token OptimizerのDEV記事と実装周辺を確認した。会話調プロンプトでは11〜22%削れるが、system promptやRAG文脈で雑に挟むと意味のある制約まで削る危険がある。 AI LLM API APIコスト トークン管理
技術 2026年5月8日(金) 約7分 IFしか知らない人が3か月でCivicSurvivalを作れた理由 DEVのCivicSurvival開発記録を読んだ。158K行のCities: Skylines II modを支えたのはAIへの丸投げではなく、CivicRAG、300超のRoslyn analyzer、ビルド失敗、目視確認でAIを縛る運用だった。 AI AIエージェント Claude Code MCP RAG ゲーム
技術 2026年5月8日(金) 約10分 FLUX.2 Klein 9B + 9B NSFW LoRAをM1 Max 64GB / mflux 0.17.5で実機検証する M1 Max 64GBでFLUX.2 Klein 9B + diroverflo/FLux_Klein_9B_NSFWを実際に動かした記録。NSFWプロンプトで実際にNSFW画像が出ることまで確認。4bit量子化で512は1分51秒、1024は5分37秒、LoRAのオーバーヘッドはほぼゼロ AI 画像生成 FLUX Apple Silicon Mac MLX LoRA 実験
技術 2026年5月8日(金) 約11分 AIが同じ好みを聞き返すならVektor Memoryのsupersession chainsを見る Vektor Memory v1.5.4のsupersession chainsを読む。意味的近傍で古い好みを退役させる仕組みを、YourMemoryの時間減衰、Cloudflareのキー上書き、CTXの取り出し分けと並べて整理し、自前エージェント(かなチャットのHeartbeatメモリ)への最小実装まで落とす。 AI AIエージェント RAG MCP トークン管理 Node.js
技術 2026年5月8日(金) 約6分 Next.js 16.2.6と15.5.18はMiddlewareバイパスとRSC DoSを同時に塞ぐセキュリティ更新 Next.js 16.2.6 / 15.5.18のセキュリティ更新を確認した。App Router、Middleware / Proxy、RSC、self-hosted Node.js serverで影響が変わるので、アップグレード前に見る場所を絞る。 Next.js React セキュリティ 脆弱性
技術 2026年5月7日(木) 約5分 uvでClaude SDKの小さなPythonエージェント実験をすぐ始める DEV記事のuv 0.11.11ベンチを材料に、Claude SDKのPython実験をuv init、uv add、uv run、uv.lockでどう扱うと壊れにくいかを見る。手元のuv 0.9.21では秒数を追試していない。 Claude Python uv AIエージェント 開発効率化
