ニュース 本日更新
人気AIコーディングルーター『9Router』に脆弱性が相次ぐ、保存したAPIキーやトークンが丸ごと盗まれる恐れ CVE-2026-55500ほか、最新版へ即更新を
セキュリティ開発AI
Claude CodeやCursorを無料のAIに繋ぐ人気ツール『9Router』(GitHubスター2万超)に、深刻な脆弱性が相次いで見つかりました。保存したAPIキーやトークンが丸ごと盗まれる恐れ(CVE-2026-55500・危険度9.9)に加え、ログイン不要でサーバーを乗っ取られる最悪評価10.0の欠陥も。自己ホストしている人は今すぐ最新版へ更新し、インターネットに公開しないでください。
2026.07.111 views
ニュース 本日更新
人気AIエージェントUI『Hermes WebUI』にサーバー乗っ取りの脆弱性 CVE-2026-58123、パスワードなしで制圧・API鍵窃取の2件、最新版へ即更新を
セキュリティAI開発
自分専用のAIエージェントをブラウザから動かせる人気ツール『Hermes WebUI』(GitHubで1.5万スター)に、パスワードなしでサーバーを乗っ取られる脆弱性CVE-2026-58123(危険度9.8)が見つかりました。もう1件CVE-2026-58122では、LLMの利用料金がかかるAPIキーやSNS連携の認証情報まで抜かれます。いずれも修正版が出ており、最新版へ更新すれば防げます。対象と対策を解説します。
2026.07.1011 views
ニュース 昨日更新
500万人が使うAIコーディングツール『Cline』に乗っ取りの脆弱性、悪意あるサイトを開くだけでPC操作やAPIキー窃取の恐れ CVE-2026-59723、3.0.30へ更新を
AI開発セキュリティ
500万人以上が使うAIコーディングツール『Cline』に深刻な脆弱性が見つかりました(CVE-2026-59723、CVSS 8.8)。悪意あるサイトを開くだけで、パソコン上のClineが乗っ取られ、勝手にコマンドを実行されたりAPIキーやソースコードを盗まれたりする恐れがあります。5月に続き同型の穴で2回目。いますぐ最新版(3.0.30以降)へ更新を。
2026.07.0918 views
ニュース 2日前更新
AIにコードを渡す人気ツール『Repomix』に深刻な脆弱性、公開サーバーが踏み台にされ内部情報流出の恐れ CVE-2026-59702、1.14.1へ更新を
AI開発セキュリティ
ソースコードをAIに渡すため1つのファイルにまとめる人気ツール『Repomix』に深刻な脆弱性が見つかりました(CVE-2026-59702、CVSS 9.3)。細工したURLでツールの公開サーバーを踏み台にされ、クラウドの認証鍵など内部情報を抜き取られる恐れがあります。公式サイトは修正済み。自前で公開運用している場合は1.14.1へ即更新を。
2026.07.0910 views
ラボ 7日前更新
Claude DesktopがLinux対応、Coworkは自分のPCに仮想マシンを立てる
開発LinuxAI
AI「Claude」のデスクトップアプリがLinux(Ubuntu・Debian)に対応しました。目玉のCowork機能は、あなたのPCの中に隔離された仮想マシンを立てて動く仕組みで、ブラウザ版では触れない自分のファイルを実際に操作できます。ただしLinuxでは仮想化の許可設定でつまずくことがあり、その原因と対処法まで実機で確認しました。
2026.07.0324 views
ニュース
AI分散処理基盤「Ray」に不正なデータセットの読み込みで乗っ取りの脆弱性 CVE-2026-57516、2.56.0へ更新を
AIセキュリティ
OpenAIやUberも使うAI分散処理フレームワーク「Ray」に、細工されたデータセット(.tar)を読み込むだけでサーバー上で不正なプログラムを実行される脆弱性CVE-2026-57516が見つかりました。公開データやモデル配布物の取り込みが危険に。危険度8.8で、2.56.0以降への更新が必要です。
2026.07.0211 views
ニュース
LLaMA-Factoryに脆弱性 CVE-2026-58116、AI学習画面の公開で乗っ取りの恐れ
AIセキュリティ
AIを自分用に学習・調整できる人気ツール『LLaMA-Factory』に深刻な脆弱性(CVE-2026-58116)。学習画面(WebUI)を外部に公開していると、悪意あるモデルを読み込ませるだけでサーバーを乗っ取られる恐れがあります。最新0.9.5を含む全バージョンが対象で修正版は未提供。画面を外に出さない等の自衛を。
2026.06.3012 views
ニュース
AIの学習データ基盤Feastに認証なしの脆弱性が相次ぐ、サーバー乗っ取りとファイル書き込み CVE-2026-56121ほか、v0.63.0へ更新を
AIセキュリティ
AIや機械学習の開発でデータを管理する基盤『Feast』に、認証なしでサーバーを乗っ取られる脆弱性が見つかりました。CVE-2026-56121、深刻度は最高クラスのCVSS9.8。バージョン0.63.0より前が対象で、外部から細工した通信を一度送るだけで、Feastを動かすサーバー上で任意のプログラムを実行される恐れがあります。すぐに0.63.0へ更新してください。
2026.06.2513 views
ニュース
Sakana AIの新AI「Fugu」とは、複数のAIを束ねる日本の実力
国内企業AI開発
日本のAI企業Sakana AIが、複数のAIを自動で束ねて使い分ける新サービス「Fugu」と上位版「Fugu Ultra」を公開しました。ClaudeやChatGPTといった海外の最先端AIに匹敵する性能をうたい、しかも特定国の輸出規制で止まる心配が少ないのが特徴です。Sakana AIとは何か、他のAIと何が違うのかを、専門知識ゼロでもわかるよう整理します。
2026.06.2325 views
ニュース
AI基盤vLLMにAPIキー回避の欠陥 CVE-2026-48746ほか、0.22.1へ更新を
セキュリティAI
自社でLLMを動かす定番ソフト「vLLM」に2件の重大な欠陥が見つかりました。CVE-2026-48746はAPIキーを回避して認証なしでAIのAPIを使われる欠陥(CVSS9.1)、CVE-2026-54232はDockerビルド時に第三者のパッケージが紛れ込みroot権限でコード実行される依存混同(CVSS8.8)です。0.22.1への更新で両方解消できます。
2026.06.2332 views
ニュース
AIクローラーCrawl4AIに認証不要の重大欠陥 CVE-2026-56266、0.8.7へ
AIセキュリティ
AI向けのデータ収集で人気のクローラー「Crawl4AI」のDockerAPIサーバーに、認証不要で悪用できる重大な欠陥が見つかりました。攻撃者はサーバーをだましてクラウドの内部情報を取りに行かせ、アクセスキーを盗み出せます。対象は0.8.7より前の全バージョンで、修正版0.8.7には事前認証RCEなど複数の欠陥の修正も含まれます。早急な更新を。
2026.06.2325 views
ニュース
Langflowに脆弱性が相次ぐ 8件公開、CVE-2026-10134ほか無認証で乗っ取り
AIセキュリティ
AI開発ツールLangflowで深刻な脆弱性の公開が止まりません。2026年6月30日にIBMが新たに8件を公開し、最悪はログインも操作も不要でサーバーを乗っ取れるCVSS10.0のコード実行(CVE-2026-10134)。保存した認証情報がまとめて漏れる欠陥もあります。最大1.10.0までが対象で、最新版(1.10.1以降)への更新が急務です。
2026.06.2318 views