数十年前のBashの仕掛けがAIコーディングエージェントをサプライチェーン攻撃に晒す
1989年にGNUがLinuxのオリジナルBourne Shellを書き直して生まれたBash(Bourne Again SHell)は、30年以上が経過した今もなお「Bashトリック」によって問題を引き起こす可能性があります。Adversa AIは、複数のオープンソースAIエージェントに構造的なセキュリティ上の欠陥
1989年にGNUがLinuxのオリジナルBourne Shellを書き直して生まれたBash(Bourne Again SHell)は、30年以上が経過した今もなお「Bashトリック」によって問題を引き起こす可能性があります。Adversa AIは、複数のオープンソースAIエージェントに構造的なセキュリティ上の欠陥
Hugging Face Transformersに存在する深刻なセキュリティ脆弱性(CVE-2026-4372)により、悪意を持ったモデル設定を通じて、数百万ものマシンラーニングワークフローがサイレントなリモートコード実行(RCE)の危険にさらされていたことが明らかになりました。 Pluto Securityのリサ
Obsidian Securityは、Flowiseのリモートコード実行(RCE)脆弱性を標的とした技術情報および概念実証(PoC)コードを公開しました。 この問題はCVE-2026-40933(CVSSスコア9.9)として追跡されており、AnthropicのMCPプロトコルに依存するAIエコシステムに影響する複数の
TeamPCPのShai-Hulud キャンペーンに関連する組織的なサプライチェーン攻撃で、600以上の悪意あるnpmパッケージが公開されました攻撃者はTanStack、Mistral、antvを含むエコシステムを侵害し、開発者環境に情報盗取ツールと永続化メカニズムを導入しました開発者は5月18日より前にリリ
脅威研究ディレクター2026年5月11日、GitHubはアドバイザリーGHSA-6rmh-7xcm-cpxjを公開し、CVE-2026-44338として追跡されているPraisonAI(約7,100のGitHubスターを持つオープンソースのマルチエージェントオーケストレーションフレームワーク)向けの脆弱性を発表しました
サイバーセキュリティ・インフラストラクチャセキュリティ庁は月曜日、axiosサプライチェーン侵害に関連するガイダンスを発表しました。同侵害は3月下旬に当初開示されていました。 北朝鮮の関係者と疑われるアクターがaxiosメンテナーのノードパッケージマネージャーアカウントを侵害しました。Axiosはソフト
オープンソースのPythonノートブックプラットフォームMarimoで新たに発見されたリモートコード実行(RCE)の脆弱性が、公開後10時間以内に悪用されました。これは2026年における脅威アクターの高度化と速度の向上を強調しています。 当初GHSA-2679-6mx9-h9xcとして追跡されていたこの重大な脆弱性
セキュリティ研究者は、人気のあるPythonライブラリであるlitellmがPy...
Socket の脅威研究チームによって発見された悪意のある Go モジュールは、...
最近、奇妙な名前のAIツールが大きな騒動を引き起こしている——機械の意識に関する...
すべての記事を読み込みました