OpenClaw(旧Clawdbot/Moltbot) - 話題のAIエージェントとセキュリティ懸念
WhatsApp/TelegramからPCを操作できるAIエージェント「OpenClaw(旧Clawdbot/Moltbot)」が話題ですが、深刻なセキュリティ懸念も報告されています。機能と注意点を解説します。
セキュリティ5 件の記事
セキュリティ の記事
React2Shell(CVE-2025-55182)の実際の被害事例 - クリプトマイナー感染とその対策
Next.jsの脆弱性CVE-2025-55182(React2Shell)を悪用したクリプトマイナー感染の実際の事例を報告します。発見の経緯、感染状況、そして行った対策について詳しく解説します。
oath-toolkit で CLI から OTP を取得する - 自動化時代の2FA対応
Google Authenticator で使う OTP(ワンタイムパスワード)を CLI で取得する方法。oath-toolkit を使えば、Playwright や AI エージェントでのログイン自動化にも対応できます。
超緊急:React Server Components に CVSS 10.0 の RCE 脆弱性「React2Shell」CVE-2025-55182
React Server Componentsに認証不要でリモートコード実行(RCE)可能な脆弱性「React2Shell」が発見されました。CVSSスコアは最大値の10.0。Next.js含む多くのフレームワークが影響。今すぐ対応が必要です。
2FA開発で知ったArgon2:パスワードハッシュ化の新時代
MD5やSHA-1で十分だと思っていたが、Argon2を知って世界が変わった。パスワードハッシュ化の正解がここにある。