技術

MiniPlasmaがフルパッチWindows 11でSYSTEM昇格、cldflt.sysはCVE-2020-17103の5年越し不完全パッチか

Chaotic Eclipseがcldflt.sysのHsmOsBlockPlaceholderAccessのレースコンディションでSYSTEMシェルを取るMiniPlasmaを公開。2020年にProject ZeroのJames Forshawが報告しMicrosoftが修正したはずのCVE-2020-17103が、フルパッチWindows 11 May 2026 updateで再現。Will Dormannも動作確認、Insider Canaryでは動かず。BlueHammer・YellowKey・GreenPlasmaに続くシリーズの位置づけと、5年前のパッチが再発している意味を整理する。

pnpm 11がminimumReleaseAgeをデフォルト化、Yarn 4.10とnpm v11.10で同じ防御を書いてShai-Hulud波のinstallを止める

pnpm 11.0はminimumReleaseAge 1440分（1日）をデフォルトON、Yarn 4.10はnpmMinimalAgeGate 3日をデフォルト化、npm v11.10は明示設定。Axios（4-5時間）、debug+chalk波（2.5時間）、Shai-Hulud 2.0（12時間）の短い露出窓を踏まえた現実的な設定値と、ignore-scriptsでesbuild・sharp・node-gypが壊れるパターンの回避策

Homebrew偽広告のMacSync Stealerは225バイトのzshから3段展開、Keychain・ウォレット・.sshを抜く

SANS ISCが2026年4月30日に観測したHomebrew偽広告の感染チェーン。225バイトのzshから1,448バイト・2,647バイトの3段で展開し、osascriptで偽System Preferencesダイアログを出してKeychain・ブラウザ保存パスワード・暗号資産ウォレット・.sshを `glowmedaesthetics[.]com` へHTTP送信するMacSync Stealerの挙動・IoC・MITRE ATT&CKマッピング。

YellowKeyがWinRE経由でBitLockerをバイパス、GreenPlasma CTFMON権限昇格も同時公開で未パッチ、Chaotic Eclipseはバックドアと指摘

Chaotic Eclipse (Nightmare-Eclipse) が5月Patch Tuesday翌日にYellowKeyとGreenPlasmaのPoCを公開。USBに置いた FsTx フォルダとCTRLキーでBitLocker暗号化ドライブが開く挙動、WinREだけに存在する不審なコンポーネント、CTFMON経由のSYSTEM昇格、RedSunサイレント修正問題までまとめる。

SembleをAstroブログ（1595 MD + 152 ソース）で試したらhybridがコードを見失った

MinishLab/sembleを1595 MDと152ソースのAstroブログで実機検証した。ウォーム状態のBM25クエリは0.84sでシンボル定義を最上位に返すが、hybridモードはMD記事に引きずられて`seasonalBanner`のような短いシンボルを見失う。

Shai-HuludワームがGitHubでオープンソース化、TeamPCPがBreachForumsで派生攻撃チャレンジを開催

2026年5月12日にTeamPCPがShai-HuludワームをGitHub公開。Datadog解析でモジュール構成（Loader/Provider/Collector/Dispatcher/Sender/Mutator）とClaude Code SessionStartフック実装が判明、5月15日にBreachForumsで金銭報酬付き派生攻撃チャレンジが始動、コピーキャットによるFreeBSD対応PRも既に投下。検知の追加ポイントまで整理

OpenClawのClaw ChainはAIエージェント侵害として見るべき脆弱性連鎖

OpenClaw 2026.4.22で修正されたClaw Chain（CVE 4件の連鎖）を、対応優先度・検知ログ・ローテーション対象まで整理。OpenShellのTOCTOU、heredoc展開、MCPループバックのowner偽装を、AIエージェント基盤の運用視点でつなげて読む。

BERTはキーワード検索から文脈検索へ何を変えたか

DEV CommunityのBERT解説を、Google Searchでの2019年導入、masked language model、OCR校正やEmbedding検索との違いから読み直す。生成ではなく文脈を読むエンコーダーとして見ると使いどころがはっきりする。

Khalaは24GB VRAM前提のオープン音楽生成システム

KhalaをGitHubと論文から確認した。64層RVQの音響トークン、Backbone＋Super-resolutionの二段構成、約52GBのモデル、24GB VRAM推奨、tags/naturalで投げる生成リクエスト、現行リリースの品質不安定告知まで。

DellのジャンクノートにMageia Linuxを入れる実機作業ログ

ジャンクで買ったDellノートにMageia Linuxを入れる過程を、機材紹介からUSB書き込み、実機ブート、初回設定まで作業順に記録する。

xAIのx-algorithm更新でXのFor Youフィードが手元で少し動かせるようになった

2026-05-15のx-algorithm更新を確認した。Phoenixの実行パイプライン、約3GBのモデル成果物、Grox、広告混合が入り、1月公開版より検証できる範囲が広がっている。

Anima-Base v1.0をM1 Maxで動かしてWAI-Animaと比較、既存LoRA互換性とTurbo LoRA 5.7倍高速化を検証

CircleStone Labs公式の真のbase model Anima-Base v1.0 をM1 Max 64GB / ComfyUIで preview3-base / WAI-Anima と並べた。生成時間は275〜285秒でほぼ同じだがWAI-Anima向け既存 kanachan LoRA は v1.0 で崩壊しやすく、軽い指定では22%しか拾わない。衣装パーツを明示する重い指定+Turbo LoRA+kana 1.0 では67%まで回復。v1.0 ベースで運用するなら LoRA 再学習が必要、というのが結論。