セキュリティAI IDEが新たな攻撃面に ── GitHub Copilotのコマンドインジェクション脆弱性と開発環境セキュリティの転換点CVE-2026-21256/21516の2件のCVSS 8.8コマンドインジェクション脆弱性を中心に、GitHub Copilotおよび主要AI IDEに広がる構造的なセキュリティリスクと対策を分析する。2026.02.155分伊東雄歩
セキュリティSolarWinds Web Help Desk攻撃チェーンの全貌 ── CVE-2025-40551デシリアライゼーションRCEとポストエクスプロイトの実態CISAのKEV(Known Exploited Vulnerabilities)に登録されたSolarWinds Web Help DeskのJavaデシリアライゼーションRCE(CVE-2025-40551, CVSS 9.8)を軸に、wrapper.exe→java.exe→cmd.exeの実行フロー、Catbox経由のManageEngine RMM配備、Velociraptor/Cloudflaredを用いた侵害後活動を技術的に整理する。2026.02.13伊東雄歩
セキュリティn8nワークフロー自動化基盤のRCE脆弱性CVE-2026-25049 ── 型混同による式サニタイズ回避とローコード基盤の攻撃面拡大n8nのワークフロー式評価にRCE脆弱性(CVE-2026-25049)が報告された。型注釈と実行時チェックの乖離が式サニタイズを回避し得る点と、ローコード自動化基盤に固有の攻撃面を整理する。2026.02.13伊東雄歩
