雑記 VS Code AI拡張機能に潜む脅威:150万インストールの悪意あるコードが開発者のソースコードを中国サーバーへ送信
Visual Studio Code(VS Code)は世界中の開発者に愛用されているコードエディタですが、その便利な拡張機能エコシステムに深刻なセキュリティリスクが発見されました。サイバーセキュリティ研究者が、AI搭載のコーディングアシスタントを装った2つの悪意ある拡張機能を特定し、これらが開発者のソースコード...
Linux
雑記 
Tips 11年間見逃されていた重大な脆弱性:GNU InetUtils telnetdの認証バイパス問題
11年間見逃されていた重大な脆弱性:GNU InetUtils telnetdの認証バイパス問題 セキュリティの世界では、長年にわたって存在しながら発見されなかった脆弱性が突如として明らかになることがあります。今回発見されたGNU InetUtils telnetdの脆弱性CVE-2026-24061は、まさにそ...
Tips 新型ランサムウェア「Osiris」が登場:BYOVDテクニックで防御を突破する最新の脅威
新型ランサムウェア「Osiris」が登場:BYOVDテクニックで防御を突破する最新の脅威 サイバーセキュリティの世界で新たな脅威が出現しました。2025年11月、東南アジアの大手フードサービス・フランチャイズ企業を標的とした攻撃で、これまで知られていなかったランサムウェアファミリー「Osiris」が発見されました...
Claude Code Claude Code徹底解説:開発者のワークフローを変えるターミナルファーストAIコーディングエージェント
AIコーディングアシスタントの世界に新たな強力なプレイヤーが登場しました。GitHub CopilotがIDEの自動補完に住み、CursorがエディタUI全体を再定義する中、Claude Codeは根本的に異なるアプローチを取ります。これは、パワーユーザーが普段作業している場所—コマンドライン—に存在する、ターミ...
Tips ZoomとGitLabが緊急セキュリティアップデートを公開:RCE、DoS、2FA回避の脆弱性に対処
ZoomとGitLabが緊急セキュリティアップデートを公開:RCE、DoS、2FA回避の脆弱性に対処 ZoomとGitLabという、現代のソフトウェア開発とコミュニケーションに欠かせない2つのプラットフォームが、重大なセキュリティ脆弱性に対するパッチをリリースしました。これらの脆弱性には、リモートコード実行(RC...
Tips 北朝鮮のPurpleBravoキャンペーン:偽の求人面接で3,136のIPアドレスを標的に
北朝鮮のPurpleBravoキャンペーン:偽の求人面接で3,136のIPアドレスを標的に サイバーセキュリティの世界では、常に新たな脅威が出現していますが、北朝鮮の脅威アクターによる「PurpleBravo」キャンペーンは、その規模と巧妙さにおいて特に注目に値します。本記事では、Recorded Futureの...
Tips Anthropic MCP Git Serverに重大な脆弱性!AIアシスタント経由でファイル削除・コード実行の危険
AIアシスタントを活用した開発環境が急速に普及する中、その基盤となるインフラに重大なセキュリティホールが発見されました。Anthropic社が公式に提供するmcp-server-git(Git Model Context Protocolサーバー)に3つの脆弱性が存在し、攻撃者がプロンプトインジェクションを通じて...
Tips 北朝鮮ハッカーがVS Codeプロジェクトを武器化!開発者を狙う巧妙な攻撃手法とは
ソフトウェア開発者の皆さん、普段何気なく開いているGitHubリポジトリが、実は国家支援のハッカーグループによる罠かもしれません。北朝鮮に関連する「Contagious Interview」キャンペーンが、Microsoft Visual Studio Code(VS Code)のプロジェクトファイルを悪用した新...
Tips 週刊サイバーセキュリティ速報 – Fortinet脆弱性、RedVDS摘発、Linux向け新型マルウェアなど重大ニュースを総まとめ
2026年1月第3週は、サイバーセキュリティ業界にとって非常に忙しい一週間となりました。Fortinet製品の深刻な脆弱性が実際に悪用されていることが確認され、大規模なフィッシングインフラが摘発され、そしてLinux環境を標的とした新たな高度なマルウェアが発見されました。本記事では、セキュリティ担当者が今すぐ確認...
Tips Google Geminiにプロンプトインジェクション脆弱性が発覚 – カレンダーデータの不正アクセスが可能に
AIアシスタントの急速な普及に伴い、新たなセキュリティリスクが浮き彫りになっています。Miggo Securityの研究者らが発見した今回の脆弱性は、Google GeminiがAIの言語理解能力を悪用した「間接プロンプトインジェクション」攻撃に対して脆弱であることを示しました。この攻撃により、攻撃者はユーザーの...