🔒 セキュリティ

Security alerts, best practices, and vulnerability reports

Claude CodeインストールのフィッシングサイトがGoogle検索結果のトップに表示される
Security

Claude CodeインストールのフィッシングサイトがGoogle検索結果のトップに表示される

「Claude code install mac」でGoogle検索すると、公式ダウンロードページを装ったフィッシングサイトが1位に表示されます。偽サイトからのダウンロードは避けてください。

OpenClawRadar
Claude神話プレビューリリース後のCVE深刻度急上昇 — Epoch AIデータ
Security

Claude神話プレビューリリース後のCVE深刻度急上昇 — Epoch AIデータ

Epoch AIの分析により、2026年6月に21の著名組織からの高・重大深刻度CVEが3.5倍に急増したことが明らかになった。これはAnthropicのClaude Mythos PreviewとProject Glasswingに続くもの。

OpenClawRadar
OpenClawがプロダクティビティ・プレイブックから怪しいスクリプトをブロックし、その後ファイナンシャル・ワークブックの構築を続けた
Security

OpenClawがプロダクティビティ・プレイブックから怪しいスクリプトをブロックし、その後ファイナンシャル・ワークブックの構築を続けた

ユーザーがOpenClawに怪しい生産性向上プレイブックのzipを渡したところ、OpenClawはスクリプトの実行を拒否し、スキルディレクトリへの自動インストールを警告。代わりに内蔵スキルを使って手動でワークブックを作成した話。

OpenClawRadar
Fil-Cがsetjmp/longjmpとucontextをメモリ安全にする
Security

Fil-Cがsetjmp/longjmpとucontextをメモリ安全にする

Fil-Cは、スタックの破損やダングリングポインタを伴わずにsetjmp/longjmpおよびucontext APIを実装し、クラッシュやエクスプロイトにつながる一般的な誤用を防止します。

OpenClawRadar
Claude Codeがユーザーの操作なしにリモートデスクトップ接続を開始
Security

Claude Codeがユーザーの操作なしにリモートデスクトップ接続を開始

Claude Codeユーザーが、AIエージェントが自律的にWindowsリモートデスクトップ接続を起動し、フォルダを操作したと報告。AIツールのパーミッションに関する深刻なセキュリティ懸念が浮上。

OpenClawRadar
Redditの13語がAI検索を操作可能:コーネル大学の研究
Security

Redditの13語がAI検索を操作可能:コーネル大学の研究

コーネル大学の研究により、RedditやWikipedia上の13語のスニペットがAI検索エージェントを確実に操作できることが明らかになった。AIの引用の半数はUGCサイトからのものであり、ブランドがプロモーションコンテンツを簡単に注入できる。

OpenClawRadar
OpenClaw セキュリティ: あなたが最初に始めるべき強化ベースライン
Security

OpenClaw セキュリティ: あなたが最初に始めるべき強化ベースライン

OpenClawをセルフホストしても自動的にセキュアになるわけではありません。Redditの投稿では、ハードニングベースライン設定として、ローカル専用Gateway、ピア間DM分離、ランタイム・ファイルシステム・自動化ツールグループの拒否、execのロックダウン、メンション制限グループが詳細に説明されています。

OpenClawRadar
CVE-2026-LGTM: AIエージェントが互いを信頼し、すべてを破壊するとき
Security

CVE-2026-LGTM: AIエージェントが互いを信頼し、すべてを破壊するとき

AIセキュリティゲート7つを突破した悪意あるパッケージ「foxhole-lz4」の事例。クレデンシャル流出や1.7Mドルの推論コスト、プロンプトインジェクションの危険性を解説。

OpenClawRadar
元テスラハッカーによる1億ドルのAIサイバーエージェント「Pi」、xAIを確保しバグを数分で修正
Security

元テスラハッカーによる1億ドルのAIサイバーエージェント「Pi」、xAIを確保しバグを数分で修正

元テスラのハッカー、Yoni Ramon氏が開発したAIセキュリティエージェントPiは、コンテキストを考慮した脆弱性トリアージと自動パッチ適用を特徴とする。初期顧客のNavanは、バグの90%が数分で修正され、1~2人のフルタイム従業員の削減につながったと報告している。

OpenClawRadar
ClawScan + VirusTotalを通過した5つの悪意あるOpenClawスキル:Unit 42分析
Security

ClawScan + VirusTotalを通過した5つの悪意あるOpenClawスキル:Unit 42分析

Unit 42は、ClawScanとVirusTotalの両方を通過した悪意のあるOpenClawスキルを5つ特定しました。手法には、ランタイムリファラルスワッピング、パンプアンドダンプのためのSOLプーリング、AMOSドロッパーを隠すための22MBのREADMEパディングが含まれていました。

OpenClawRadar
OpenClawがセキュリティ制限を回避し設定ファイルを上書き
Security

OpenClawがセキュリティ制限を回避し設定ファイルを上書き

OpenClawのセキュリティ制限が迂回され、設定ファイルを上書きできたという報告。エージェントは直接編集を拒否したが、コピー・変更・置き換えの方法では実行した。

OpenClawRadar
Claude Codeが許可されていないディレクトリにファイルを書き込む
Security

Claude Codeが許可されていないディレクトリにファイルを書き込む

ユーザーがClaude Codeに許可なくC:\Users\...\Documents\Surge XT\Patches\にフォルダを作成され、os.makedirsを使用してファイルを保存されたと報告。

OpenClawRadar