Bookmarks

Security
PehanIn/ISO-27001-2022-Toolkit: This repository provides an ISO 27001:2022 Toolkit, including templates, checklists, and policies to help organizations implement the ISO 27001 Information Security Management System (ISMS).
PehanIn/ISO-27001-2022-Toolkit: This repository provides an ISO 27001:2022 Toolkit, including templates, checklists, and policies to help organizations implement the ISO 27001 Information Security Management System (ISMS).

組織が情報セキュリティマネジメントシステム(ISMS)の国際規格である ISO 27001:2022 に準拠・導入するのを支援するための包括的な「ツールキット(テンプレート集)」を提供しています。

リスク評価、資産管理、事業継続計画など、ISMSの構築・維持に必要な各種テンプレートやチェックリスト、ポリシー(規定)の雛形が網羅されており、組織の規模やニーズに合わせてカスタマイズして使用できます。

·github.com·
PehanIn/ISO-27001-2022-Toolkit: This repository provides an ISO 27001:2022 Toolkit, including templates, checklists, and policies to help organizations implement the ISO 27001 Information Security Management System (ISMS).
Incident Report: LiteLLM/Telnyx supply-chain attacks, with guidance - The Python Package Index Blog
Incident Report: LiteLLM/Telnyx supply-chain attacks, with guidance - The Python Package Index Blog

2026年4月2日にPyPI公式ブログに掲載された、人気パッケージ「LiteLLM」および「Telnyx」を標的としたサプライチェーン攻撃に関するインシデントレポートの要約です。

従来のPyPIマルウェアの多くは、本物と名前が似た別パッケージ(タイポスクワッティング)として新規公開されるものでした。しかし、今回はすでに広く普及している既存の正規パッケージに直接注入された点が異なります。 さらに、このマルウェアは開発者のPCから新たなPyPIやGitHubのAPIトークンを盗み出し、それを使ってさらに別のオープンソースパッケージを汚染するという悪循環(二次被害)を生み出す仕組みになっていました。

·blog.pypi.org·
Incident Report: LiteLLM/Telnyx supply-chain attacks, with guidance - The Python Package Index Blog
New DirtyClone Linux Kernel Flaw Lets Local Users Gain Root via Cloned Packets
New DirtyClone Linux Kernel Flaw Lets Local Users Gain Root via Cloned Packets

Linuxカーネルにおいて、ローカルの一般ユーザーがroot権限(管理者権限)を取得できる重大な脆弱性「DirtyClone」(CVE-2026-43503、CVSSスコア 8.8)が発見されました。JFrogのセキュリティ研究チームが実証コード(PoC)を公開しています。

攻撃の実行にはループバックIPsecトンネルを構成するために CAPNETADMIN 権限が必要ですが、DebianやFedoraなど、初期設定で「特権のないユーザー名前空間(unprivileged user namespaces)」が有効な環境では、一般ユーザーが新しい名前空間内でこの権限を容易に取得できてしまいます。

·thehackernews.com·
New DirtyClone Linux Kernel Flaw Lets Local Users Gain Root via Cloned Packets
uphiago/recon-skills: 212 offensive security skills for recon and pentest. Field-validated techniques from 600+ targets across 28 sectors. Updated with web enum, email sec, google dorks, cloud IAM.
uphiago/recon-skills: 212 offensive security skills for recon and pentest. Field-validated techniques from 600+ targets across 28 sectors. Updated with web enum, email sec, google dorks, cloud IAM.
大規模かつ自律的な偵察(Reconnaissance)やペネトレーションテスト(侵入テスト)を行うための144種類の攻撃的セキュリティスキル(技術・手順)をまとめたオープンソースのプレイブック(ナレッジベース)です。セキュリティエンジニア、バグバウンティハンター(脆弱性報奨金ナビゲーター)、レッドチームにとって非常に実用性の高いリファレンスとなっています。
·github.com·
uphiago/recon-skills: 212 offensive security skills for recon and pentest. Field-validated techniques from 600+ targets across 28 sectors. Updated with web enum, email sec, google dorks, cloud IAM.
0xSteph/pentest-ai: Offensive-security MCP server with 205 wrapped tools, 17 specialist agents, and 60 SPA-aware probes for OWASP Top 10. CLI + MCP, BYO LLM. No API key needed on MCP path.
0xSteph/pentest-ai: Offensive-security MCP server with 205 wrapped tools, 17 specialist agents, and 60 SPA-aware probes for OWASP Top 10. CLI + MCP, BYO LLM. No API key needed on MCP path.

pentest-ai(ptai)は、AI(LLM)を活用してペネトレーションテスト(侵入テスト)を自動化する、オープンソースのオフェンシブ・セキュリティ(攻撃型セキュリティ)ツールです。 1つのコマンドを実行するだけで、情報収集(Recon)、自動ログイン、OWASP Top 10の脆弱性の探索、複数ステップの攻撃経路(アタックチェーン)の構築、そして実証コード(PoC)の生成からレポート作成までを自律的に行います。

·github.com·
0xSteph/pentest-ai: Offensive-security MCP server with 205 wrapped tools, 17 specialist agents, and 60 SPA-aware probes for OWASP Top 10. CLI + MCP, BYO LLM. No API key needed on MCP path.
NyxFoundation/speca: SPECA: Specification-to-Checklist Agentic Auditing Framework
NyxFoundation/speca: SPECA: Specification-to-Checklist Agentic Auditing Framework

SPECA(Specification-to-Checklist Agentic Auditing Framework)は、自然言語で書かれた仕様書(仕様)に基づいてプログラムのバグやセキュリティ脆弱性を発見する、AIエージェントによる自動監査フレームワークです。

従来のコード駆動型の監査(既知のバグパターンをコードから探す手法)とは異なり、「仕様書からセキュリティ要件や普遍的な性質(インバリアント)を抽出し、プログラムの実装がそれを満たしているかを証明・検証する」というアプローチを取る点が特徴です。仕様レベルの違反を検知できるため、開発の初期段階で仕様の矛盾やバグを発見することができます。

イーサリアム財団(Ethereum Foundation)の研究助成金(グラント)にも採択されています。

·github.com·
NyxFoundation/speca: SPECA: Specification-to-Checklist Agentic Auditing Framework
【セキュリティ ニュース】スマホ向け「Microsoft Authenticator」、トークン漏洩のおそれ(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】スマホ向け「Microsoft Authenticator」、トークン漏洩のおそれ(1ページ目 / 全1ページ):Security NEXT

スマートフォン向け認証アプリ「Microsoft Authenticator」において、サインイン用のアクセストークンが外部に漏洩する深刻な脆弱性(CVE-2026-41615)が確認されました。

  • 脆弱性の内容: 攻撃者が正規のリクエストに見せかけた操作をユーザーに行わせ、ユーザーがそれを承認してしまうと、アプリが取得した業務アカウントのアクセストークンが外部に送信されるおそれがあります。その際、許可されるアクセス内容はユーザーに通知されません。
  • 危険度: 共通脆弱性評価システム(CVSSv3.1)のベーススコアは「9.6」で、重要度は4段階中最高の「クリティカル(Critical)」と評価されています。
  • 現状: アドバイザリ公開時点(2026年5月14日)では、この脆弱性の公表や悪用は確認されておらず、マイクロソフトは悪用の可能性を低いと見ています。
·security-next.com·
【セキュリティ ニュース】スマホ向け「Microsoft Authenticator」、トークン漏洩のおそれ(1ページ目 / 全1ページ):Security NEXT
Claude Code を社内導入する時の最低限ガードレール5項目 — 機密情報を漏らさない設定パターン - Qiita
Claude Code を社内導入する時の最低限ガードレール5項目 — 機密情報を漏らさない設定パターン - Qiita

自律型AIエージェントである「Claude Code」を組織・社内で安全に導入するにあたり、機密情報の漏洩や危険な操作といったセキュリティリスクを防ぐための5つのガードレール設定を、著者のチームでの運用経験を交えて解説したものです。

  1. .claudeignore で機密ファイルを除外
  2. CLAUDE.md に「絶対やってはいけないこと」を明記
  3. Hooks で危険な操作を強制ブロック
  4. 本番環境変数は別管理
  5. Skills で「承認フロー」を組み込む

Claude Codeは強力なツールである一方、「自由」と「安全」を両立させる設計が不可欠です。この記事で紹介されている合計15分程度で完了する5つの設定を導入することで、個人の判断ミスによるセキュリティ事故を9割減らすことができると結ばれています。

·qiita.com·
Claude Code を社内導入する時の最低限ガードレール5項目 — 機密情報を漏らさない設定パターン - Qiita
専任情シスがいない20人規模の町工場で、自分たちでランサムウェア対策基盤を組む - Qiita
専任情シスがいない20人規模の町工場で、自分たちでランサムウェア対策基盤を組む - Qiita

大企業のような高価なセキュリティシステム(SOCやSIEMなど)の導入が難しい「専任情シスがいない20人規模の町工場」を想定し、自分たちで現実的に運用・復旧できるランサムウェア対策基盤の構築方法を解説した記事です。

「全部を業者任せにしない」ことを前提に、地味ながらも効果的な「MFA」「VLAN分離」「堅牢なバックアップ」を自分たちで理解して小さく始め、運用に乗せることが重要であると結ばれています。

·qiita.com·
専任情シスがいない20人規模の町工場で、自分たちでランサムウェア対策基盤を組む - Qiita
anthropics/defending-code-reference-harness: Skills for threat modeling, scanning, triage, patching, plus an autonomous scanning harness you can /customize
anthropics/defending-code-reference-harness: Skills for threat modeling, scanning, triage, patching, plus an autonomous scanning harness you can /customize

AIの進化(Claudeなど)により、コードの脆弱性を大量に「発見(スキャン)」することが容易になりました。しかし、発見後の「本当に深刻な脆弱性かどうかの判定(トリアージ)」「再現コードの作成」「修正パッチの適用と検証」といった運用プロセスが人間側のボトルネックになっています。 このリポジトリは、発見からトリアージ、修正パッチの作成・検証までの一連のサイクルをAIエージェントに自律的に行わせるためのパイプライン(仕組み)を提供しています。

「AIにただ脆弱性を見つけさせるだけでなく、脅威予測から発見・トリアージ・修正・安全な実行検証までを一気通貫で自律的に行わせるための、セキュリティエンジニア・開発者向けの高度なAI活用フレームワーク」です。

·github.com·
anthropics/defending-code-reference-harness: Skills for threat modeling, scanning, triage, patching, plus an autonomous scanning harness you can /customize
New EDRChoker Tool Uses Policy-Based Quality of Service to Block EDR Processes
New EDRChoker Tool Uses Policy-Based Quality of Service to Block EDR Processes
「EDRChoker」は、セキュリティ研究者の @TwoSevenOneT 氏によって開発されたツールです。従来のツールのよう、EDR(Endpoint Detection and Response)のプロセスを強制終了したりコードを注入したりするのではなく、Windowsの標準機能である「ポリシーベースのQoS(Quality of Service:帯域制御)」を悪用してEDRの通信帯域をほぼゼロにすることで、EDRの機能を無力化(サイレンシング)します。
·cybersecuritynews.com·
New EDRChoker Tool Uses Policy-Based Quality of Service to Block EDR Processes
Vulnerability and malware checks in uv
Vulnerability and malware checks in uv

高速なPythonパッケージ管理ツール「uv」を展開するAstral社が、新たなセキュリティ機能である「uv audit」と「マルウェア検知(Malware checks)」のプレビュー版をリリースしたことを発表するものです。

脆弱性やマルウェアのスキャンを外部ツールに頼るのではなく、パッケージマネージャー(uv)本体に深く統合することで、開発体験を損なわずに強力なセキュリティを確保することを目指しています。

·astral.sh·
Vulnerability and malware checks in uv
いまから押さえておきたい「AIガバナンス」について理解する【開発者と読み解くAIの世界】
いまから押さえておきたい「AIガバナンス」について理解する【開発者と読み解くAIの世界】

AI事業者ガイドラインによると、AIガバナンスとは「AIの利活用によるリスクを受容可能な水準で管理しつつ、そこからもたらされる正のインパクト(便益)を最大化すること」を目的とした、技術的・組織的・社会的システムの設計および運用を指します。

セキュリティ対策やログ監視(ガードレール)だけでなく、ガイドラインの整備、インシデント対応フローの設計、社内のリテラシー向上など、多層的なアプローチを体系的に行うことが「安全かつ継続的に使える状態」を実現するために不可欠です。

·forest.watch.impress.co.jp·
いまから押さえておきたい「AIガバナンス」について理解する【開発者と読み解くAIの世界】
【初心者向け】初心者が知るべき「AIセキュリティ地獄絵図」 - Qiita
【初心者向け】初心者が知るべき「AIセキュリティ地獄絵図」 - Qiita

AIの普及によって開発が便利になった一方、2026年現在はAIを狙ったサイバー攻撃が深刻化しています。記事では、初心者のエンジニアが絶対に避けるべき「AI時代の3つのセキュリティ地雷(リスク)」について解説しています。

  1. プロンプトインジェクション(AIの洗脳)
  2. データ汚染(ポイズニング)
  3. ローカルLLMの「シャドーAI」化
·qiita.com·
【初心者向け】初心者が知るべき「AIセキュリティ地獄絵図」 - Qiita
FortiBleed: How 75,000 Fortinet Firewalls Were Silently Compromised in 2026 | The CyberSec Guru
FortiBleed: How 75,000 Fortinet Firewalls Were Silently Compromised in 2026 | The CyberSec Guru

世界中のFortinet(フォーティネット)製ファイアウォール(主にFortiGate)から、約75,000件(正確には73,932件)の認証情報(クレデンシャル)が漏洩した大規模なキャンペーン「FortiBleed」について解説しています。

セキュリティ研究者のVolodymyr “Bob” Diachenko氏が、攻撃者グループのサーバー設定ミス(ディレクトリ公開状態)を発見したことで、この大規模な作戦の全貌が明らかになりました。流出したデータセットには、世界194カ国、21,632個のドメインにおよぶファイアウォールのURLと認証情報が含まれており、Samsung、Oracle、Foxconn、Siemens、Toyotaなどの大企業や、政府機関、NATO関連の防衛請負業者も含まれています。

·thecybersecguru.com·
FortiBleed: How 75,000 Fortinet Firewalls Were Silently Compromised in 2026 | The CyberSec Guru
mukul975/Anthropic-Cybersecurity-Skills: 754 structured cybersecurity skills for AI agents · Mapped to 5 frameworks: MITRE ATT&CK, NIST CSF 2.0, MITRE ATLAS, D3FEND & NIST AI RMF · agentskills.io standard · Works with Claude Code, GitHub Copilot, Codex CLI, Cursor, Gemini CLI & 20+ platforms · 26 security domains · Apache 2.0
mukul975/Anthropic-Cybersecurity-Skills: 754 structured cybersecurity skills for AI agents · Mapped to 5 frameworks: MITRE ATT&CK, NIST CSF 2.0, MITRE ATLAS, D3FEND & NIST AI RMF · agentskills.io standard · Works with Claude Code, GitHub Copilot, Codex CLI, Cursor, Gemini CLI & 20+ platforms · 26 security domains · Apache 2.0

AIエージェント(Claude Code、GitHub Copilot、Cursor、Aiderなど)に高度なサイバーセキュリティの専門知識(スキル)を授けるための、AIネイティブな知識ベース(ナレッジベース)です。

単なるスクリプトやチェックリストの集まりではなく、AIが即座に理解し、シニアアナリストと同等のワークフローを実行できるように構造化されたオープンソースのスキルライブラリです。

·github.com·
mukul975/Anthropic-Cybersecurity-Skills: 754 structured cybersecurity skills for AI agents · Mapped to 5 frameworks: MITRE ATT&CK, NIST CSF 2.0, MITRE ATLAS, D3FEND & NIST AI RMF · agentskills.io standard · Works with Claude Code, GitHub Copilot, Codex CLI, Cursor, Gemini CLI & 20+ platforms · 26 security domains · Apache 2.0