#脆弱性対策
4 本
🛡️サイバーセキュリティ ニュース
AIコード生成ツールを安全に使う開発者チェックリスト:スロップスクワッティング対策の現状と今すぐできる5つの対策
GitHub Copilot・Cursor・Claude Codeが提案する架空パッケージ名を攻撃者が先取り登録する「スロップスクワッティング」。2026年最新論文のデータを踏まえ、今日から実践できるlockfile管理・SCA統合・サンドボックステストなど5つの防御策を解説します。
🛡️サイバーセキュリティ ハウツー
HuggingFaceモデルのpickle脆弱性とsafetensors安全移行ガイド:CVE-2026-25874が示すAIサプライチェーンリスクと開発実践
モデルファイル(.pkl/.bin/.ckpt)のシリアライズ脆弱性はダウンロード時点の攻撃面。CVE-2026-25874を具体例に、pickleの危険性を概念解説し、スキャン・safetensors移行・CI/CD統合の3ステップ実践ガイドを提供します。
🛡️サイバーセキュリティ ニュース
プロンプトが「シェル」になる日——Microsoft Semantic Kernel の RCE 脆弱性(CVE-2026-26030 / 25592)と即時対策
2026年5月7日、MicrosoftがSemantic KernelフレームワークのRCE脆弱性2件を公開。プロンプトインジェクション経由でホスト上での任意コード実行が可能。影響バージョン・即時対応手順・設計上の教訓を解説。
🛡️サイバーセキュリティ ニュース
【2026年4月】Microsoftが167件の脆弱性修正:悪用確認のゼロデイ2件を含む月例パッチ
Microsoftの2026年4月月例パッチが公開。167件の脆弱性を修正し、SharePoint Server(CVE-2026-32201)とDefender(CVE-2026-33825)の悪用確認済みゼロデイ2件を含む。IPA・JPCERTが早急な適用を要請。IT担当者が今すぐ確認すべき対応手順を解説する。