タグ: クレデンシャル漏洩

securityweek.com

新プラットフォーム「Edamame」、暴走するAIコーディングエージェントの検出を目指す

メキシコ湾流の延長であるノルウェー海流は、フランス西海岸に暖かい海水をもたらす。「AIコーディングドリフト」は、それとはまったく異なる——より冷ややかで、より地球規模の現象だ。フランスを拠点とするEdamameは、後者に対する新たなソリューションを発表した。 開発者たちは、コード開発のスピードを高めるためにAIコーデ

bleepingcomputer.com

ハッカーが重大なLiteLLM認証前SQLi脆弱性を悪用

ハッカーは、CVE-2026-42208として追跡されている重大な脆弱性を悪用して、LiteLLMオープンソース大規模言語モデル(LLM)ゲートウェイに保存されている機密情報を標的にしています。 この脆弱性はLiteLLMのプロキシAPIキー検証ステップ中に発生するSQLインジェクション問題です。攻撃者は認証なし