2026-05-25

デイリーニュースダイジェスト - 2026-05-25

🔒 セキュリティ

📢 サマリー

AnthropicのProject GlasswingがClaude Mythos Previewを用いて1ヶ月で1万件以上の脆弱性を発見したと報告。Ghost CMSのSQLインジェクション脆弱性（CVE-2026-26980）を悪用した大規模ClickFixキャンペーンが発生し、Packagistでは複数のサプライチェーン攻撃が同時発生してLaravel-Langパッケージなどが汚染された。CISAはBerriAI LiteLLMのSQLインジェクション（CVE-2026-42208）をKEVカタログに追加。AIエージェント向けのランタイムセキュリティやLLMによる脆弱性検出技術も急速に発展している。

📌 注目記事

Anthropicの「Mythos Preview」、1カ月で1万件超の脆弱性を発見──「Project Glasswing」初期報告

Anthropicが4月に立ち上げた未公開AIモデル「Claude Mythos Preview」を活用するサイバーセキュリティプロジェクト「Project Glasswing」の初期状況報告を公開。プロジェクト開始から約1カ月で1万件以上の脆弱性を発見し、AI時代におけるサイバー防衛の課題に関する新たな知見が示された。

Ghost CMS SQL injection flaw exploited in large-scale ClickFix campaign

Ghost CMSの重大なSQLインジェクション脆弱性（CVE-2026-26980）を悪用した大規模キャンペーンが発生。攻撃者は悪意のあるJavaScriptコードを注入し、ClickFix攻撃フローを誘導している。

Packagist サプライチェーン攻撃2026：8パッケージを感染させたLinuxバイナリとLaravel-Lang 4パッケージ全汚染の全容

2026年5月、Packagistで二つの独立したサプライチェーン攻撃が同時発生。8パッケージにLinuxバイナリが注入され、laravel-lang/*の4パッケージ・233バージョン全てが偽Gitタグで汚染された。AWS・K8s・CI/CDを標的とする17モジュールの窃取器が含まれている。

TrapDoor supply-chain campaign hits npm, PyPI, and Crates.io with AI-assistant poisoning angle

TrapDoorと名付けられた新たなサプライチェーンキャンペーンがnpm、PyPI、Crates.ioに悪意のあるパッケージを投入。開発環境や暗号資産ツール、AWS/GitHub認証情報、SSHキーに加え、.cursorrulesやCLAUDE.mdなどのAIコーディングアシスタント設定ファイルも標的にしている。

Scammers are abusing an internal Microsoft account to send spam links

詐欺師がMicrosoftの内部アカウントを悪用してスパムリンクを送信している事例が報告された。正規のMicrosoftシステムを経由することで、受信者の信頼を獲得しフィッシング攻撃を成功させやすくしている。

Laravel Lang packages hijacked to deploy credential-stealing malware

Laravel Langパッケージが乗っ取られ、認証情報を窃取するマルウェアが配布された。攻撃者はパッケージのメンテナ権限を取得し、悪意のあるコードを注入して開発者の環境から機密情報を収集している。

Wireshark 4.6.6 Released

Wireshark 4.6.6がリリースされ、1件の脆弱性修正と11件のバグ修正が含まれている。ネットワーク解析ツールのセキュリティアップデートとして早期適用が推奨される。

📅 セキュリティ週次まとめ

該当記事なし。

📰 セキュリティニュース (10件)

CVE, 脆弱性

CISA Adds One Known Exploited Vulnerability to Catalog — CISA — CVE-2026-42208（BerriAI LiteLLM / SQL Injection）を悪用リストに追加。攻撃者がプロキシのデータベースからデータを読み取り、認証情報へ不正アクセス可能。
Wireshark 4.6.6 Released — SANS Internet Storm Center — Wireshark 4.6.6がリリースされ、1件の脆弱性修正と11件のバグ修正が含まれる。

サイバー攻撃, インシデント・マルウェア

2026年5月のサプライチェーン攻撃（3件）

Packagist サプライチェーン攻撃2026：8パッケージを感染させたLinuxバイナリとLaravel-Lang 4パッケージ全汚染の全容 — Feedly (AI Heartland) — Packagistで二つの独立したサプライチェーン攻撃が同時発生。8パッケージにLinuxバイナリが注入され、laravel-lang/*の4パッケージ全バージョンが汚染。AWS・K8s・CI/CDを標的とする17モジュールの窃取器を解説。
Laravel Lang packages hijacked to deploy credential-stealing malware — Reddit (r/cybersecurity) — Laravel Langパッケージが乗っ取られ、認証情報を窃取するマルウェアが配布された。メンテナ権限を取得した攻撃者が悪意あるコードを注入。
TrapDoor supply-chain campaign hits npm, PyPI, and Crates.io with AI-assistant poisoning angle — Reddit (r/cybersecurity) — TrapDoorキャンペーンがnpm、PyPI、Crates.ioに悪意あるパッケージを投入。AWS/GitHub認証情報やSSHキーに加え、.cursorrulesやCLAUDE.mdなどのAIアシスタント設定ファイルも標的に。
Ghost CMS SQL injection flaw exploited in large-scale ClickFix campaign — Feedly (BleepingComputer) — Ghost CMSのSQLインジェクション脆弱性（CVE-2026-26980）を悪用する大規模ClickFixキャンペーンが発生。悪意あるJavaScriptコードを注入して攻撃フローを誘導。
Scammers are abusing an internal Microsoft account to send spam links — HackerNews — 詐欺師がMicrosoft内部アカウントを悪用しスパムリンクを送信。正規システム経由で受信者の信頼を獲得しフィッシング攻撃を容易にしている。

セキュリティツール, 研究

Anthropic Project Glasswing / Mythos 関連（2件）

Anthropic says Mythos has already found more than 10,000 vulnerabilities — Reddit (r/cybersecurity) — AnthropicがClaude Mythos Previewを用いたProject Glasswingで1万件以上の脆弱性を発見したと発表。AIによる脆弱性発見の新たなベンチマークに。
Anthropicの「Mythos Preview」、1カ月で1万件超の脆弱性を発見──「Project Glasswing」初期報告 — はてなブックマーク — Project Glasswingの初期報告の詳細。1カ月で得られた成果とAI時代のサイバー防衛課題に関する知見を解説。
Prompt Injection finally broke my brain a little. My first article as a security student. — Reddit (r/netsec) — プロンプトインジェクションを機械への心理的操作と捉えた解説記事。従来の認証・権限制御とは異なるパラダイムとしてのLLMセキュリティ課題を論じる。
Mapping binaries to EDR feature spaces — Reddit (r/cybersecurity) — バイナリをEDRの特徴空間にマッピングする研究。ニューラルネットワーク向けの敵対的サンプル概念をエンドポイント検出回避に応用。
nmap on Linux: Guide to Network Scanning and Discovery — Reddit (r/cybersecurity) — Linux上でのnmapを使用したネットワークスキャンと発見の包括的ガイド。セキュリティ診断の基礎ツールの実践的解説。

Web Application Security, WebSec, OWASP

個人開発でシステムを作る場合の注意点その1（HTTP、クッキー、パスワードの管理、XSS、HttpOnly属性、API権限） — はてなブックマーク — 個人開発者が陥りやすいセキュリティミスをHTTP・クッキー・パスワード管理・XSS・HttpOnly属性・API権限の観点から解説する記事。
Theoretical Design Concept for Post-Exploitation Browser Defense — Reddit (r/cybersecurity) — Chromium系ブラウザのポストエクスプロイテーション防御に関する理論的設計コンセプト。ブラウザセキュリティの新たな防御層を提案。

Bug Bounty

Kiro CLI + Opus 4.7 で OWASP Juice Shop 105問に挑戦してみた — X (Ryo Suzuki) — 16並列のKiroでCTFに挑戦し、正答数95問・所要時間30分・費用15ドルを達成。AIエージェントによる脆弱性診断自動化の実証実験。
reconFTW: bug bounty and external attack surface mapping automation framework — X (obscaries ❘ AppSec) — サブドメイン列挙、HTTPプロービング、スクリーンショット、JS収集、Nuclei、ファジングを単一ワークフローに統合した偵察自動化フレームワークreconFTWの紹介。
argos-recon: bug bounty reconnaissance tool — X (Nicolas Krassas) — Python製のバグバウンティ向け非同期偵察ツール。OSINT・セキュリティ・ペネトレーションテストに活用可能。
bb-huge: Personal bug bounty findings hub and multi-agent orchestration — X (Clandestine) — 個人のバグバウンティ発見ハブと複数エージェント向けオーケストレーションツール。発見管理とエージェント連携を効率化。
IDOR Bug Let Me Access Any User's Account Without Permission — X (Bug bounty wizard) — IDOR脆弱性により任意のユーザーアカウントに無許可アクセスが可能になった事例の解説。バグバウンティにおける認可制御不備の実例。
Account Takeover: access to all WiFi connections with passwords and connected devices — X (Naina Malik) — ネットワーク外部から全WiFi接続のパスワードと接続デバイスのIPにアクセス可能になったアカウント乗っ取り事例。

プライバシー, 法規制, セキュリティ政策

Governments increasingly assume they'll use offensive cyber tools as part of state power — Reddit (r/cybersecurity) — 各国政府が国家権力の一環として攻撃的サイバーツールの使用を前提としつつある動向を分析。サイバー空間の軍事化が加速している。

セキュリティ系の勉強会やイベント、カンファレンス

CTO at NCSC Summary: week ending May 24th — Reddit (r/cybersecurity) — NCSCのCTOによる5月24日週のセキュリティ動向まとめ。英国国家サイバーセキュリティセンターの週次アップデート。

🤖 AI, 機械学習

AI, 機械学習ニュース (10件)

新モデル、研究論文

Constraint Decay: The Fragility of LLM Agents in Back End Code Generation — HackerNews — LLMエージェントがバックエンドコード生成において制約を徐々に失う「制約減衰」現象を分析した研究論文。エージェントの信頼性低下メカニズムを解明。
Memory has grown to nearly two-thirds of AI chip component costs — HackerNews — AIチップのコンポーネントコストに占めるメモリの割合が3分の2近くにまで増加したとの分析。AIハードウェア経済におけるメモリの重要性が急拡大している。
DeepSeek to Make Permanent 75% Discount on Flagship AI Model — HackerNews — DeepSeekが主力AIモデルの価格を恒久的に75%値下げすると発表。AI推論コストの急激な低下が業界再編を加速させる可能性。
DeepSeek reasonix, DeepSeek native coding agent with high caching and low cost — HackerNews — DeepSeekのネイティブコーディングエージェント「Reasonix」が公開された。高キャッシュ効率と低コストが特徴で、コード生成タスクのコスト効率を大幅に改善。

AIツール, サービス, 製品

DAIR Academy Plugins完全解説 — Claude Codeをパワーアップする5つのOSSプラグイン — Feedly (AI Heartland) — DAIR.AIが公開したClaude Code用OSSプラグインマーケットプレイスを完全解説。image-generator・lesson-generator・llm-council・survey-generator・wiki-builderの5プラグインを網羅。
Claude Is Not Your Architect. Stop Letting It Pretend — HackerNews — Claudeのアーキテクチャ設計能力に対する批判的考察。AIを設計判断の中核に据えることのリスクと、あくまで補助ツールとしての適切な活用方法を論じる。

LLM, エージェント実装

Statewright完全解説｜Rust製状態機械ガードレールがSWE-bench 2→10/10に変えた理由 — Feedly (AI Heartland) — Rust製状態機械ガードレール「Statewright」が同一タスク・同一ハードウェアでSWE-benchのスコアを2/10から10/10に改善した仕組みを解説。JSON定義・9種のガードレールでClaude Code統合を実現。
ツール・スキル・サブエージェント——肥大化したエージェントを解剖するAnthropicワークショップ実録 — Feedly (AI Heartland) — Code with Claude Londonで公開されたAnthropicワークショップの解説。400行のシステムプロンプトを15行に圧縮し、evalスコアを63%から92%に向上させた設計判断を実例で学ぶ。
AI Agents from Scratch完全解説：ローカルLLMで学ぶFunction Calling・メモリ・ReAct — Feedly (AI Heartland) — ローカルLLMでAIエージェントをゼロから構築するJavaScript教材の完全解説。Function Calling・永続メモリ・ReAct・Tree/Graph/Chain of Thoughtまで14ステップで段階実装。
agents-best-practices完全解説｜プロバイダ中立のエージェントハーネス設計8原則とMVP構築ガイド — Feedly (AI Heartland) — プロバイダ中立のエージェントハーネス設計8原則を解説。MVPブループリント・リスク分類ツール設計・コンテキスト管理・プロンプトキャッシュ最適化まで実装レベルで体系化。

AI政策, 倫理, 動向

'AI washing': firms are scrambling to rebrand themselves as tech-focused — HackerNews — 企業がAI関連企業としてのブランド再構築を急ぐ「AIウォッシング」現象を報道。実態を伴わないAI看板の乱立が市場の混乱を招いている。

📌 その他注目技術

その他注目技術ニュース (6件)

ブラウザのアップデート, 新機能

#iOS26.5 人気アプリ3つが地味に便利に。新機能まとめ — はてなブックマーク — iOS 26.5でメッセージ・Apple Maps・App Storeに追加された新機能を紹介。セキュリティ修正に加え日常的に便利な改善点をまとめている。

開発ツール, プラットフォーム

Your Docker Image Is 1.2GB. Here Is How To Get It Under 80MB. — はてなブックマーク — Dockerイメージを1.2GBから80MB未満に削減する手法を解説。94%の削減によりKubernetesのコールドスタート高速化やサーバーレス環境の効率向上を実現。
Some secret management belongs in your HTTP proxy — はてなブックマーク — HTTPプロキシでのシークレット管理手法を提案。中央集権的なシークレット管理サービスの運用負荷を軽減しつつ、プロキシレベルでの効率的な認証情報管理を実現するアプローチ。
FreeBSD Foundation Executive Director Tries Daily Driving FreeBSD on Laptop — HackerNews — FreeBSD FoundationのエグゼクティブディレクターがFreeBSDのラップトップ日常利用を試行。デスクトップOSとしてのFreeBSDの現状と課題を報告。
Perceptual Image Codec: What Matters in Practical Learned Image Compression — HackerNews — Appleが公開した実用的な学習ベース画像圧縮コーデック「PICO」。知覚品質を重視した次世代画像圧縮技術の研究成果。
Microsoft open-sources "the earliest DOS source code discovered to date" — HackerNews — Microsoftが発見された中で最古のDOSソースコードをオープンソース化。コンピュータ史における貴重な技術遺産の公開。

📌 その他採用や組織マネジメント

Is the CISSP still a reputable cert for getting jobs? — Reddit (r/cybersecurity) — CISSP資格の現在の就職市場における評価を議論。8年の経験を持つ元保持者が再取得の価値を問い、AWS/GCPセキュリティ資格との比較に多くの意見が集まっている。
What is the experience needed for "entry level" cybersecurity jobs? — Reddit (r/cybersecurity) — サイバーセキュリティの「エントリーレベル」求人が実際に要求する2〜3年の実務経験の内容を議論。未経験者のキャリアパス構築に関する知見が共有されている。
Google Certifications for SOC Analyst path — Reddit (r/cybersecurity) — コンピュータサイエンス専攻の学生が無料Courseraライセンスを活用し、SOCアナリストを目指すためのGoogle認定資格の有効性について質問。

📋 掲載除外リスト

ソース	タイトル
HackerNews	Ruby for Good
HackerNews	Mastering Dyalog APL
HackerNews	Usborne 1980s Computer Books
HackerNews	Childhood Computing
HackerNews	Don't know where your data is from? Bayesian modeling for unknown coordinates
HackerNews	Wake up! 16b
HackerNews	The C64 Dead Test Font
HackerNews	Alexander Grothendieck Revolutionized 20th-Century Mathematics
HackerNews	Flick (YC F25) Is Hiring Front End Engineer to Build Figma for AI Filmmaking
Reddit (r/cybersecurity)	keep getting MS authentication sign in attempts?
Reddit (r/cybersecurity)	These special phone and app features can help protect you from spyware
Reddit (r/cybersecurity)	Why is on-prem and air-gapped asset inventory still such a mess?
Reddit (r/cybersecurity)	Podman and krun: is it pointless to harden quadlets?
Reddit (r/cybersecurity)	Is there a tool that lets you automatically rotate all your ssh keys and k8s creds?
Reddit (r/cybersecurity)	Browser extension testing.
Reddit (r/cybersecurity)	Silly issue (VM ping problem)
Reddit (r/cybersecurity)	Best beginner/intermediate book for system security
はてなブックマーク	10年以上前に死んだおばあちゃんから急にLINEで友達登録されたんだけど生き返った？
Feedly (OWASP)	Fix typo in Secure Cloud Architecture Cheat Sheet
Feedly (OWASP)	Bump qs from 6.15.1 to 6.15.2
Feedly (AI Heartland)	Code with Claude London 2026 完全ガイド
Zenn (yamamoto_ryuzo)	土木事業管理 RAGシステム構築ガイド（素案）
Zenn (myntai)	仕様駆動開発最前線 — SDLC を一周描き直す Living Book
はてなブックマーク	抵抗の拠点から　国家情報局創設の危険な本質

取得状況

ソース	状態	取得件数
HackerNews	✅	19件
Reddit r/netsec	✅	1件
Reddit r/cybersecurity	✅	19件
CISA	✅	1件
JPCERT/CC	✅	0件
Zenn (security)	✅	0件
Zenn (LLM/AI)	✅	1件
Zenn (AI)	✅	1件
Qiita (security)	✅	0件
Qiita (AI)	✅	0件
はてなブックマーク	✅	7件
Feedly (73フィード)	✅	12件
X キーワード検索	✅	23件
X リストタイムライン	✅	1件
X ブックマーク	✅	0件（新規未掲載なし）