
OpenClaw(旧Clawdbot/Moltbot) - 話題のAIエージェントとセキュリティ懸念
WhatsApp/TelegramからPCを操作できるAIエージェント「OpenClaw(旧Clawdbot/Moltbot)」が話題ですが、深刻なセキュリティ懸念も報告されています。機能と注意点を解説します。

WhatsApp/TelegramからPCを操作できるAIエージェント「OpenClaw(旧Clawdbot/Moltbot)」が話題ですが、深刻なセキュリティ懸念も報告されています。機能と注意点を解説します。

Next.jsの脆弱性CVE-2025-55182(React2Shell)を悪用したクリプトマイナー感染の実際の事例を報告します。発見の経緯、感染状況、そして行った対策について詳しく解説します。

Google Authenticator で使う OTP(ワンタイムパスワード)を CLI で取得する方法。oath-toolkit を使えば、Playwright や AI エージェントでのログイン自動化にも対応できます。

React Server Componentsに認証不要でリモートコード実行(RCE)可能な脆弱性「React2Shell」が発見されました。CVSSスコアは最大値の10.0。Next.js含む多くのフレームワークが影響。今すぐ対応が必要です。

MD5やSHA-1で十分だと思っていたが、Argon2を知って世界が変わった。パスワードハッシュ化の正解がここにある。