#security 23 total

AI要約 GitHub Enterprise Cloud の Enterprise Managed Users（EMU）環境において、GitHub ネイティブの IP 許可リスト設定をユーザーネームスペースにも適用できる機能が一般提供（GA）となった。企業は承認済みネットワークからのみ GitHub リソースへのアクセスを制限でき、セキュリティポリシーの一貫した施行が可能になる。

EN GitHub Enterprise Cloud's Enterprise Managed Users (EMU) feature can now enforce native IP allow list rules across user namespaces, reaching general availability. Organizations can consistently restrict GitHub resource access to approved network addresses, closing a previous coverage gap.

AI要約 はじめに 2026年6月3日、Claude Code v2.1.161 がリリースされました。今回のリリースには22件の変更（機能改善・バグ修正）が含まれており、中でも 2件の重要な修正 が開発者に直接影響を与えます。 claude mcp

AI要約 結論 認証の歴史は一貫して「秘密そのものを流さない」方向に進化してきた。しかしMCPは現状、その進化の途上にある。そしてAIエージェントという性質上、認証情報が漏洩したときのリスクは従来のシステム侵害とは質的に異なる——攻撃者にAIの判断力

AI要約 「Nightmare Eclipse」を名乗るセキュリティ研究者がMicrosoftのゼロデイ脆弱性に関するPoCコードを公開し、同社が法的措置をちらつかせていると報じられた。脆弱性開示のあり方をめぐる企業とセキュリティコミュニティの対立が改めて浮き彫りになっている。

EN Microsoft is facing criticism for its handling of zero-day exploits. Someone going by the name Nightmare Eclipse has been publicly feuding with the company, posting proof-of-concept exploit code. Some

AI要約 刑務所向け公衆電話サービスのPay Telで設定ミスが発覚し、30万人以上の通話者の運転免許証や受刑者との通信記録が外部から閲覧可能な状態に置かれていた。

EN Pay Tel secured the publicly exposed data after security researchers discovered the leak containing callers' sensitive ID documents and inmate communications.

AI要約 前の記事では、PATをMCPサーバーのconfigのenvに書くことで「AIのコンテキストに入らない」経路を確保した。今回はその先——configに平文で書くこと自体の問題に対処するツールを作った。 https://zenn.dev/mas

AI要約 はじめに GitHub Copilot を使っていると、次のようなことが気になる場面があります。 危険なコマンドを提案してほしくない 機密情報を扱う際に安全な実装をしてほしい セキュリティを意識した提案に寄せたい こうした課題に対して、本記

AI要約 ブラウザ上のJavaScriptでSSDのアクティビティを計測し、ユーザーを識別・追跡できる新たなサイドチャネル攻撃手法が報告された。

EN Telltale SSD activity can be measured in the browser using simple JavaScript.

AI要約 LLMの事前学習データ露出問題を包括的に調査。メンバーシップ推定攻撃、データ汚染、セキュリティリスクを体系的に整理したサーベイ論文。

EN arXiv:2605.26133v1 Announce Type: new Abstract: Large Language Models (LLMs) have become the predominant paradigm in NLP, advancing both research and industry. As model sizes and pretraining data grow

AI要約 7-Elevenで大規模なデータ侵害が発生し、18万5,000人以上の氏名・生年月日・住所・社会保障番号などが流出したことが明らかになった。

EN A data breach at 7-Eleven exposed personal information of over 185,000 people, including names, dates of birth, addresses, and Social Security numbers.

AI要約 Claude CodeやCodex CLIに業務の機密情報を入力する際のリスクを、プラン別に整理した解説記事。個人プランと法人プランで危険度が異なる点に注意が必要。

EN A practical security overview examining whether it is safe to input confidential business data into Claude Code or Codex CLI, with risk levels varying significantly by subscription plan.

AI要約 Amazon BedrockでClaudeを業務利用する際のセキュリティ設計として、Guardrails・IAM・SCP・ログ監査を組み合わせた実践的なパターンを解説。

EN A practical guide to securing Claude on Amazon Bedrock using Guardrails, IAM policies, Service Control Policies, and log auditing to prevent misuse and data leakage.

AI要約 エージェントの能力向上に伴うリスク拡大に対し、Anthropicがclaude.ai・Claude Code・Coworkで実践する封じ込め設計の知見を解説。

EN As agents grow more capable, so does their potential blast radius. The engineering question is how to cap it. Here’s what we’ve learned building containment for claude.ai, Claude Code, and Cowork.

AI要約 Claude CodeのMCPサーバを全社展開する際の課題を解決するため、Google認証・監査ログ・クエリ制御を備えた社内MCPゲートウェイを自作した実践報告。

EN A practical report on building an in-house MCP gateway that retrofits Google authentication, audit logging, and query control onto OSS MCP servers for company-wide Claude Code deployment.

AI要約 2026年5月にGAとなったAWS MCP Serverを活用し、AIエージェントと人間オペレーターのIAM権限を分離する構成を検証した実践レポート。

EN A hands-on report exploring how AWS MCP Server, which reached GA in May 2026, can be used to separate IAM permissions between AI agents and human operators.

AI要約 前回、note2Zenn開発は、 LLMに渡すプロンプトの考え方や調整の話がテーマでした！ 大まかな作りは問題ないのですが、 AIが出力したソースが意図したようになっているか。 脆弱な箇所がないか。 きちんと精査しようと思います。 🚩アプ

AI要約 Claude Code・Cursor・Gemini CLIなど主要AIコーディングエージェントにおいて、モデル暴走よりも設定ファイルが深刻な攻撃面になっていると指摘した記事。

EN A security analysis arguing that configuration files—not runaway model behavior—are the real attack surface in AI coding agents like Claude Code, Cursor, and Gemini CLI.

AI要約 MCPとAIエージェント連携の利便性の裏に潜むセキュリティリスクを、具体的な攻撃の仕組みとともに解説した記事。

EN An article examining the security risks lurking behind MCP and AI agent integrations, explaining concrete attack vectors readers should understand before adoption.

AI要約 MicrosoftがAIエージェント開発の安全性強化を目的としたオープンソースツール「Rampart」と「Clarity」を発表した。

EN Microsoft introduced two open source tools, Rampart and Clarity, designed to integrate safety practices directly into AI agent development workflows.

AI要約 CursorはBugbotにセキュリティレビュー機能を追加した。コードベース全体をスキャンし、脆弱性や安全でないパターンを検出して報告する。開発者はPR作成前後にセキュリティ問題を早期発見でき、AI生成コードの品質保証に役立つと見られる。

EN Cursor Security Review is now in beta on Teams and Enterprise plans. You can run two types of always-on security agents: Security Reviewer and Vulnerability Scanner.

AI要約 Cursorは法人向けに利用状況を可視化するEnterprise Insights、部門別請求を可能にするBilling Groups、自動化用のService Accounts、強化されたセキュリティ制御を追加した。大規模組織での導入と運用管理を支援する更新となる。

EN Many of the largest software companies in the world have adopted Cursor for Enterprise . Here are some of the new features we're releasing today: