タグ: コード実行

securityweek.com

Cursor AI の脆弱性により開発者デバイスが露出

Straiker が発見した Cursor AI の脆弱性チェーンにより、攻撃者は悪意のあるリポジトリに隠されたプロンプトを通じて開発者マシンをハイジャックできた可能性があります。 NomShub と呼ばれるこの攻撃チェーンは、コーディングエージェント内の間接的なプロンプトインジェクションとコマンドサンドボックスのバ

securityweek.com

Adobeが11製品全体で55の脆弱性にパッチを適用

Adobeの最新パッチ火曜日アップデートは、同社の11製品全体で55の脆弱性を修正します。 11の新しい勧告のほぼすべてが優先度3の評価を持っており、これはソフトウェア大手がこれらの脆弱性が攻撃で悪用されることを予想していないことを示しています。  しかし、5つの重大なColdFusion脆弱性を説明する勧

gbhackers.com

進行中なサプライチェーン攻撃においてAxios NPMパッケージが侵害される

深刻なサプライチェーン攻撃により、npmレジストリで広く使用されているAxios HTTPクライアントが侵害されました。 攻撃者は特定のAxiosリリースに悪意のある依存関係を注入し、数百万の開発者を多段階のリモートアクセストロイの木馬にさらしており、任意のコマンド実行とシステムデータの盗難が可能です。 悪意のあるA