2026-07-03 cursorai-agentssecurity DuneSlide: プロンプトインジェクションをゼロクリック RCE に変える 2 つの Cursor バグ Cato AI Labs が CVE-2026-50548 と CVE-2026-50549 を公開しました。Cursor のターミナルサンドボックスにある CVSS 9.8 の脆弱性のペアです。汚染された MCP レスポンスや Web 検索結果がサンドボックスを抜け出してコードを実行できます。修正版は Cursor 3.0 です。
2026-07-03 csharpdotnetdotnet-11 ASP.NET Core 11 の minimal API で JWT bearer 認証を設定する方法 ASP.NET Core 11 の minimal API における JWT bearer 認証の完全で動作する設定です。パッケージのインストール、AddAuthentication().AddJwtBearer() の配線、トークンの発行、RequireAuthorization によるエンドポイントの保護、ロールと claim のポリシーの追加、そして dotnet user-jwts によるテストまでを扱います。
2026-06-26 comparisonaspnetcoredotnet ASP.NET Core 11 における JWT vs Cookie 認証: どちらを選ぶべきか? ブラウザが唯一のクライアントであるアプリには Cookie 認証を使い、JWT ベアラートークンはモバイルアプリ、他サービス、サードパーティから呼び出される API のために取っておきましょう。完全な意思決定マトリクスを示します。
2026-06-25 claude-codeai-agentssecurity Claude Code 2.1.187 がサンドボックスによる AWS キーの読み取りを防ぐ Claude Code v2.1.187 の新しい sandbox.credentials 設定は、サンドボックス内の Bash コマンドが実行される前に、認証情報ファイルの読み取りを拒否し、秘密の環境変数を解除します。デフォルトの読み取りポリシーが穴だった理由と、それを塞ぐ方法を解説します。
2026-06-25 errorscsharpdotnet 修正: ASP.NET Core で JWT bearer なのに 401 ではなく 405 Method Not Allowed が返る 保護されたエンドポイントが 401 ではなく 405 を返すのは、ほぼ常に認証が実行される前にルーティングが HTTP 動詞を拒否したか、cookie スキームがチャレンジを横取りしたかのどちらかです。ここでは、どちらなのかを見分ける方法を解説します。
2026-06-25 csharpdotnetdotnet-11 有効なトークンでも ASP.NET Core の JWT が 401 を返す理由 有効なトークンなのに 401 になる場合、ほぼ確実に bearer ハンドラーが実行されなかったか、間違ったスキームの下で実行されています。ミドルウェアの順序、既定のスキーム、スキーム名、そしてヘッダーがそもそもハンドラーに届いたかを確認しましょう。
2026-06-22 csharpdotnetdotnet-11 ASP.NET Core 11 で JWT の発行者、対象者、有効期限を検証する方法 ASP.NET Core 11 における TokenValidationParameters の完全ガイド: ValidateIssuer、ValidateAudience、ValidateLifetime の動作、実際のデフォルト値、なぜ Authority が発行者と署名キーを自動構成するのか、5 分間の ClockSkew の罠、そして一見有効なトークンが拒否されたときに IDX エラーコードを読む方法を解説します。
2026-06-21 csharpdotnetdotnet-11 ASP.NET Core 11 で JWT 保護された API の CORS を設定する方法 ASP.NET Core 11 における bearer トークン API の CORS 完全ガイド。認証に対する UseCors の正しい順序、Authorization ヘッダーの bearer トークンが CORS の資格情報ではない理由、AllowAnyHeader は機能するのに手書きのワイルドカードが Authorization を含めない理由、そして preflight を失敗させない方法を解説します。
2026-06-13 dotnet-11csharpcryptography .NET 11 Preview 5 で X25519 鍵共有が標準搭載されました .NET 11 Preview 5 は System.Security.Cryptography に第一級の X25519DiffieHellman 型を追加し、BouncyCastle や NSec なしで Curve25519 の鍵交換ができます。
2026-06-08 claude-codeai-agentssecurity Claude Code の security-guidance プラグインは commit 前に自分の差分をレビューします Anthropic は Claude Code 向けの無料プラグイン security-guidance をリリースしました。エージェント自身の編集を 3 つの層で脆弱性スキャンし、コストなしのパターンマッチから commit 時のエージェント的レビューまでをカバーします。