トップ/記事一覧

記事一覧

重大な脆弱性と国内サービス障害は即日速報。日々の IT ニュースをフリーランスエンジニアの実装視点で分析・解説します。

linux-copy-fail-cve-2026-31431-cover-ja

ニュース 4日前更新

Ubuntu含むLinuxに権限奪取『Copy Fail』CVE-2026-31431、26.04は影響なし

セキュリティインフラLinux

Linuxカーネルの権限昇格脆弱性『Copy Fail』（CVE-2026-31431）。Ubuntuは24.04 LTS以前が対象で26.04は影響なし。732バイトのコードで管理者権限を奪える仕組み、Red Hat・Debian等のディストロ別早見表、JVNVU#96811810と多層防御を運用者目線で解説。

2026.05.1215 min128 views

aws-app-runner-end-of-new-customers-cover

AWS App Runner終了から1ヶ月｜ECS Express Mode移行の実装手順と落とし穴

海外企業インフラ

AWSがApp Runnerの新規顧客への提供を2026年4月30日に終了。既存ユーザーは継続利用可能だが新機能追加はなし。推奨移行先のECS Express Modeとの違いや、取るべきアクションを解説します。

2026.04.026 min76 views

baidu-apollo-go-robotaxi-wuhan-mass-paralysis-cover

【衝撃】百度ロボタクシー100台が一斉停止、乗客2時間閉じ込め

インフラ海外企業

2026年3月31日夜、武漢市で百度のロボタクシー「Apollo Go」が100台以上同時停止。乗客は最大2時間閉じ込められ、SOSボタンも機能しなかった。フェイルセーフ設計の限界と、日本の自動運転への教訓を解説。

2026.04.018 min21 views

teampcp-supply-chain-cascade-trivy-cover

【衝撃】Trivyから始まった連鎖攻撃、10日で4つのOSSが陥落した

開発セキュリティインフラ

セキュリティスキャナーTrivyへの攻撃を起点に、Checkmarx・LiteLLM・Telnyxが10日間で連鎖的に侵害された。CISAがKEVカタログに追加、Microsoft等が一斉分析。攻撃の全貌と対策を解説

2026.03.3010 min109 views

f5-bigip-cve-2025-53521-cisa-kev-deadline-cover

F5 BIG-IPの乗っ取り脆弱性、期限後の攻撃事例と恒久対策【CVE-2025-53521】

セキュリティインフラ

F5 BIG-IP APMにCVSS 9.8の脆弱性CVE-2025-53521。認証不要でRoot権限を奪取可能。CISA KEV登録済みで対応期限は3月30日。影響バージョンと今すぐ取るべき対策を解説。

2026.03.288 min211 views

iran-war-datacenter-cloud-risk-cover

【衝撃】イラン戦争でAWSが爆撃、Claudeも世界中で停止した

インフラセキュリティ

2026年3月、イランのドローンがAWSデータセンターを直撃し3拠点が被災。冗長化の限界と海底ケーブル30%が脅威下にある現実をエンジニアが解説。

2026.03.278 min49 views

【また障害】X(Twitter)が全世界で停止、2026年3度目

海外企業インフラ

X(旧Twitter)が3月26日に全世界で障害。米国2.5万件・英国7600件の報告。約40分で復旧したが、2026年だけで3度目。

2026.03.276 min84 views

ubuntu-dev-setup-2026-cover

Ubuntu 24.04で開発環境を作る。入れたツール16個と、それぞれを選んだ理由

インフラLinux

Ubuntu 24.04 + Dell Inspiron 14でのWeb開発環境を全公開。Docker、VS Code、Python、uv、AWS CLI、LINEまで16ツールを選んだ理由とセットアップ手順つきで紹介

2026.03.2612 min55 views

shinkenzemi-challenge-touch-down-renewal-day-one-cover-ja-rewrite

まとめ 3日前更新

チャレンジタッチ「ウェブページへのアクセスができません」の原因と対処

開発国内企業インフラ

チャレンジタッチがつながらない、エラーが消えない原因と対処法をまとめました。EF-SH-C9999-0005などエラーコードの意味と自分で直せるかの一覧つき。毎月25日の教材配信日に集中して再発する仕組みと、サポート電話が46分待ちになっている現状も整理しています。

2026.03.259 min547 views

litellm-pth-file-analysis-cover

LiteLLM攻撃を外から追跡する。.pthファイルの「見えない自動実行」を検証した

インフラAIセキュリティ

LiteLLMのPyPI侵害で使われた.pthファイル攻撃を外部から検証した。Pythonのsite.pyが起動時に.pthを自動実行する仕組み、exfilドメインのDNS追跡、従来のPyPIマルウェアとの比較、攻撃者自身のバグまで。IOCも整理。

2026.03.258 min58 views

litellm-pypi-supply-chain-attack-cover

「Pythonを起動するだけで感染」月間9500万DLのLiteLLMが乗っ取られた

セキュリティインフラAI

PyPIで月間9500万回ダウンロードされるLiteLLMが攻撃者に乗っ取られた。.pthファイルによりPython起動時に自動実行されるcredential stealerが仕込まれ、SSH鍵やクラウド認証情報を窃取。攻撃の起点はセキュリティスキャナーTrivyだった。

2026.03.256 min264 views

localstack-github-archived-account-required-cover-ja

ニュース 2日前更新

LocalStackはまだ無料・OSSなのか。GitHubアーカイブとアカウント必須化

海外企業インフラ

AWSローカルエミュレーターLocalStackがGitHubリポジトリをアーカイブし、利用にアカウント認証を必須化した。非商用の無料ティアは残るが、OSSとしての実態は失われた。

2026.03.247 min216 views

1…4 567