セキュリティOpenClaw脆弱性512件の衝撃 ── 21,639個の野良インスタンスが露呈したAIエージェント統治の構造的欠陥OpenClawが100k GitHub starを史上最速で達成する一方、512件の脆弱性・21,639個の認証なし公開インスタンス・CVE-2026-25253(CVSS 8.8)が発覚。Skills/Pluginsの26%が脆弱性を含む実態、OAuthトークン窃取リスク、プライバシー問題を技術的に解析し、エンタープライズ防御戦略を提示する。2026.02.2216分伊東雄歩
セキュリティAI IDEが新たな攻撃面に ── GitHub Copilotのコマンドインジェクション脆弱性と開発環境セキュリティの転換点CVE-2026-21256/21516の2件のCVSS 8.8コマンドインジェクション脆弱性を中心に、GitHub Copilotおよび主要AI IDEに広がる構造的なセキュリティリスクと対策を分析する。2026.02.155分伊東雄歩
セキュリティSolarWinds Web Help Desk攻撃チェーンの全貌 ── CVE-2025-40551デシリアライゼーションRCEとポストエクスプロイトの実態CISAのKEV(Known Exploited Vulnerabilities)に登録されたSolarWinds Web Help DeskのJavaデシリアライゼーションRCE(CVE-2025-40551, CVSS 9.8)を軸に、wrapper.exe→java.exe→cmd.exeの実行フロー、Catbox経由のManageEngine RMM配備、Velociraptor/Cloudflaredを用いた侵害後活動を技術的に整理する。2026.02.139分伊東雄歩
セキュリティn8nワークフロー自動化基盤のRCE脆弱性CVE-2026-25049 ── 型混同による式サニタイズ回避とローコード基盤の攻撃面拡大n8nのワークフロー式評価にRCE脆弱性(CVE-2026-25049)が報告された。型注釈と実行時チェックの乖離が式サニタイズを回避し得る点と、ローコード自動化基盤に固有の攻撃面を整理する。2026.02.138分伊東雄歩
