タグ: コード実行攻撃

cyberpress.org

Marimoのセキュリティ脆弱性、リモートコード実行攻撃を可能にする

広く使用されているPythonノートブックフレームワークであるMarimoで、重大な認証前のリモートコード実行(RCE)脆弱性が発見され、データサイエンスとAI開発環境がシステム全体の侵害にさらされています。 Marimoは、Jupyter Notebookの代替として設計された最新のPythonノートブックフレーム

cyberpress.org

Flowise AI脆弱性が積極的に攻撃される:15,000以上のインスタンスが暴露

広く使用されているオープンソースAI開発プラットフォームFlowiseの重大なセキュリティ脆弱性が、脅威アクターによって積極的に悪用されており、数千のシステムが危険にさらされています。 CVE-2025-59528として追跡されているこの欠陥は、最大CVSS スコア10.0を持ち、その深刻な影響と悪用の容易性を示して

gbhackers.com

Claude Codeの重大な欠陥がユーザー設定されたセキュリティルールを静かにバイパス

Anthropicのフラグシップ AI コーディングエージェントであるClaude Codeが最近、開発者が設定したセキュリティルールを静かにバイパスする重大なセキュリティ欠陥を含んでいることが発見されました。 この脆弱性により、攻撃者はブロックされたコマンドをデータ流出スクリプトなど、50個以上の無害なサブコマンド