プロンプトインジェクション、Webエージェント時代のXSSになりつつある
自律型Webエージェントは、ページに表示されているものすべてを読み取りますが、そのコンテンツの多くは見知らぬ第三者に由来します。商品レビュー、出品情報、広告が、信頼できるサイトのメニューと並んで同じページ上に存在するのです。そうしたテキストすべてを指示として読み取ってしまうエージェントは、そのどれによ
自律型Webエージェントは、ページに表示されているものすべてを読み取りますが、そのコンテンツの多くは見知らぬ第三者に由来します。商品レビュー、出品情報、広告が、信頼できるサイトのメニューと並んで同じページ上に存在するのです。そうしたテキストすべてを指示として読み取ってしまうエージェントは、そのどれによ
JetBrainsは、IntelliJ IDEA、TeamCity、YouTrackにセキュリティアップデートをリリースし、IntelliJ IDEAでコード実行を可能にする重大なパストラバーサルの問題を含む6件の脆弱性に対処しました。セキュリティ製品とサービス 今回の修正はコア開発ツール、CI/CDインフラ、課題追
Zimbraは、Daffodil v10.1.19パッチアップデートをリリースし、同プラットフォームのClassic Web Clientに存在する格納型クロスサイトスクリプティング(XSS)脆弱性に対処しました。Hacking& Cracking このセキュリティ問題により、特別に細工されたメールメッセージ
Zimbraは、コラボレーションスイート(ZCS)のバージョン10.1.19(コードネーム「Daffodil」)をリリースし、クラシックWebクライアントに存在する格納型クロスサイトスクリプティング(XSS)脆弱性に対処しました。 2026年7月7日に公開されたこのパッチは、特別に細工されたメールを送信するだけで、攻
Roundcubeはバージョン1.7.2をリリースしました。これはセキュリティに重点を置いたアップデートで、ゼロクリックの持続型クロスサイトスクリプティング(XSS)の欠陥やサーバーサイドリクエストフォージェリ(SSRF)のバイパスを含む、複数の深刻な脆弱性に対処しています。 今回のアップデートは、複数のセキュリティ
GitLabは2026年7月8日、バージョン19.1.2、19.0.4、18.11.7をリリースし、Community Edition(CE)とEnterprise Edition(EE)の両方に存在する高から低までの深刻度を持つ8件の脆弱性を修正しました。 同社は自己管理型(self-managed)インストールを
中国と関連のある脅威クラスターが、米国・カナダの大学に設置されている脆弱なRoundcubeサーバーを悪用し、認証情報を窃取するとともにバックドア型マルウェアを展開していることが判明しました。 このキャンペーンは5月から観測されており、物理学・工学系の学部、大学管理者や教授陣、さらには天体物理学・素粒子物理学・国家安
UNK_MassTractionと呼ばれる中国系とみられるクラスターが、Roundcube Webメールのnデイ脆弱性を悪用し、米国およびカナダの大学の物理学・工学部門を侵害しています。 攻撃者は、被害者のブラウザ上でJavaScriptを実行するCVE-2024-42009のクロスサイトスクリプティング(XSS)脆
Microsoftは、脅威アクターがOutlook Web Accessユーザーを標的としたクロスサイトスクリプティング(XSS)攻撃において任意のJavaScriptコードを実行できる、積極的に悪用されているExchange Serverの脆弱性にパッチを適用しました。 この深刻度の高いなりすまし脆弱性(CVE-2
Apacheは、コアモジュールおよび広く利用されているコンポーネントに存在する複数のセキュリティ脆弱性に対処したHTTP Serverバージョン2.4.68をリリースしました。このリリースは、インターネットに公開されているインフラにおける迅速なパッチ適用の重要性を改めて浮き彫りにしています。 今回のアップデートでは、
すべての記事を読み込みました