雑記 AIエージェントが乗っ取られる脆弱性「ClawJacked」― WebSocket経由でローカル環境が危険に
OpenClawのローカルAIエージェントに、悪意のあるWebサイトからWebSocket接続でエージェントを完全に乗っ取れる深刻な脆弱性「ClawJacked」が発見された。サイバーセキュリティ企業Oasis Securityが報告し、OpenClawは24時間以内にパッチを提供した。AIエージェントのセキュリ...
雑記
雑記 
雑記 世界最大のボットネット「Kimwolf」を操る謎のハッカー「Dort」の正体に迫る
セキュリティジャーナリストのBrian Krebs氏が、世界最大かつ最も破壊的なボットネット「Kimwolf」を操る人物「Dort」の正体を、公開情報をもとに徹底調査した記事です。2026年1月にKimwolfの脆弱性が公開されて以降、Dortは研究者やKrebs氏に対してDDoS攻撃、個人情報晒し(ドキシング)...
雑記 Postfixリレー設定の完全ガイド ─ 受け入れる側とする側の違いを図解で解説
Postfixリレー設定の完全ガイド ─ 受け入れる側とする側の違いを図解で解説 Postfixを運用していると必ず出会う「リレー」という概念。「RELAY ACCESS DENIED」のエラーに悩まされた経験はないでしょうか。リレーには受け入れる側とする側の2方向があり、それぞれ設定するパラメータが異なります。...
雑記 Postfix設定の基本 ─ myhostnameとmydomainの違いを図解で完全解説
Postfix設定の基本 ─ myhostnameとmydomainの違いを図解で完全解説 Postfixをインストールして最初に開くmain.cf。そこに並ぶmyhostnameとmydomainは、一見似ているようで役割がまったく異なります。「どっちに何を書けばいいの?」と迷った経験はないでしょうか。 この記...
雑記 Anthropic、AIでコードの脆弱性を自動スキャンする「Claude Code Security」を発表
Anthropic社が、Claude Codeの新機能「Claude Code Security」を発表した。この機能は、ユーザーのコードベースをAIがセキュリティ研究者のように分析し、脆弱性を検出してパッチを提案するというものだ。現在、EnterpriseおよびTeamプランの顧客向けに限定リサーチプレビューと...
雑記 Go言語の暗号モジュールを偽装したマルウェアが発見 ― パスワード窃取とLinuxバックドア「Rekoobe」を展開
Go言語の正規ライブラリ「golang.org/x/crypto」を巧みに偽装した悪意あるモジュールが発見されました。このモジュールはターミナルで入力されたパスワードを窃取し、SSH経由で永続的なアクセスを確保したうえで、Linuxバックドア「Rekoobe」を配信するという多段階攻撃を実行します。サプライチェー...
雑記 900台超のSangoma FreePBXがWebシェル攻撃で侵害——CVE-2025-64328の深刻な影響と対策
Shadowserver Foundationの調査により、900台を超えるSangoma FreePBXインスタンスがWebシェルに感染した状態のまま稼働していることが明らかになった。2025年12月から始まったこの攻撃は、コマンドインジェクション脆弱性(CVE-2025-64328)を悪用したもので、PBXシ...
雑記 Kali LinuxがClaude連携を導入、Chrome偽拡張・WinRAR脆弱性・LockBit等15超の脅威を総まとめ
The Hacker Newsが公開した週刊セキュリティ速報「ThreatsDay Bulletin」では、Kali LinuxへのClaude AI統合、Chrome拡張機能を悪用したクラッシュ攻撃、WinRARの脆弱性放置問題、LockBitランサムウェアの高速展開など、15件以上の重大なセキュリティ脅威が報...
雑記 サイバー犯罪集団SLH、ITヘルプデスクへのビッシング攻撃に女性を高額報酬で勧誘 ― 1通話500〜1,000ドルの衝撃
サイバー犯罪集団「Scattered LAPSUS$ Hunters(SLH)」が、ITヘルプデスクを標的としたボイスフィッシング(ビッシング)攻撃の実行者として女性を積極的に勧誘していることが明らかになりました。1回の通話あたり500〜1,000ドル(約7.5万〜15万円)の報酬を提示し、事前に用意されたスクリ...
雑記 Claude Codeに深刻な脆弱性が発覚 ― リモートコード実行とAPIキー窃取の危険性
Anthropic社のAIコーディングアシスタント「Claude Code」に、リモートコード実行(RCE)やAPIキーの窃取につながる複数の深刻なセキュリティ脆弱性が発見された。セキュリティ企業Check Point Researchの研究者が発見・報告したもので、Hooks、MCPサーバー、環境変数といった設...