雑記

イラン政府系ハッカー「RedKitten」が人権団体を標的に|巧妙なサイバー攻撃の手口を解説

2026年1月、イラン政府の利益に沿ったペルシャ語話者の脅威アクターによる新たなサイバー攻撃キャンペーンが確認されました。「RedKitten」と名付けられたこの攻撃は、人権侵害を記録するNGOや活動家を標的としており、2025年末から続くイランの社会不安と時期を同じくしています。セキュリティ企業HarfangL...
雑記

Mandiant警告:ShinyHuntersスタイルのボイスフィッシング攻撃がMFAを突破しSaaSプラットフォームを侵害

Google傘下のセキュリティ企業Mandiantが、金銭目的のハッキンググループ「ShinyHunters」の手法と一致する脅威活動の拡大を確認したと発表しました。この攻撃は高度なボイスフィッシング(ビッシング)と偽の認証情報収集サイトを組み合わせ、多要素認証(MFA)を迂回してSaaSプラットフォームへの不正...
雑記

Claude Codeが知らぬ間にSonnetに切り替わる問題 – モデル確認の重要性

Claude Codeを使用している際、気づかないうちにモデルがOpusからSonnetに自動的に切り替わっていたという報告がRedditで話題になっています。この問題は、インターフェースでの表示が分かりにくいことが原因で、多くのユーザーが同様の経験をしている可能性があります。本記事では、この問題の詳細と対策につ...
お知らせ

Oyster Bot:スマホからClaude Codeを操作できる超軽量Telegramボット

Claude Codeをスマートフォンから手軽に操作したいと思ったことはありませんか?多くのエージェント型ボット統合ツールは機能過多でセットアップが複雑だったり、セキュリティ面で不安を感じることがあります。そんな悩みを解決するのが「Oyster Bot」です。Claude Code CLIをTelegramから操...
雑記

中国系ハッカー集団UAT-8099がアジアのIISサーバーを標的に:BadIIS SEOマルウェアの脅威

サイバーセキュリティ研究者らが、中国と関連があるとされる脅威アクター「UAT-8099」による新たな攻撃キャンペーンを発見しました。2025年後半から2026年初頭にかけて実行されたこの攻撃は、アジア地域のInternet Information Services(IIS)サーバーを標的としており、特にタイとベト...
雑記

Chrome拡張機能がChatGPTの認証トークンを窃取、アフィリエイトリンクも悪用する手口が発覚

サイバーセキュリティ研究者らが、Googleの公式Chrome Web Store で配布されていた悪意あるブラウザ拡張機能を発見しました。これらの拡張機能は、アフィリエイトリンクのハイジャック、ユーザーデータの窃取、そしてOpenAI ChatGPTの認証トークンを収集する機能を備えていることが明らかになりまし...
雑記

【緊急】Ivanti EPMMに深刻な脆弱性発見、認証不要でリモートコード実行の危険性

2026年1月29日、Ivantiはエンドポイント管理ソリューション「Endpoint Manager Mobile(EPMM)」において、認証なしでリモートから任意のコードを実行される可能性がある重大な脆弱性を公開しました。JPCERT/CCからも注意喚起が発表されており、該当バージョンを使用している組織は早急...
雑記

Claude Code Desktopでプロンプトが入力できない問題の対処法

Claude Code Desktopを使用していると、突然プロンプトが入力できなくなるトラブルに遭遇することがあります。今回はRedditで報告されたこの問題について、原因の可能性と対処法を詳しく解説します。MCP(Model Context Protocol)の設定を行った後に発生するケースが多く、同様の症状...
お知らせ

ターミナルで動くCursor代替「Vimsor」を作った話 – VimにClaude AIを統合する方法

AI支援コーディングツール「Cursor」は素晴らしいツールですが、Electronアプリによるメモリ消費、SSH接続時に使えない、Vimのキーバインドが恋しい、そしてGPTではなくClaudeを使いたい——そんな不満を持つ開発者が、ターミナルで動作するCursor代替ツール「Vimsor」を開発しました。本記事...
技術メモ

Anthropic、企業向けAIツール「Cowork」にエージェント型プラグイン機能を追加

Anthropicが、コーディング以外の幅広い業務に対応する汎用AIツール「Cowork」にプラグイン機能を導入しました。これにより、非技術者でも部門ごとの専門的なタスクを自動化できるようになります。マーケティングコンテンツの作成から法務文書のリスクレビュー、カスタマーサポートの応答生成まで、企業のさまざまな業務...