Claude Codeサンドボックスの欠陥が認証情報とソースコードを露出
AnthropicのClaude Codeネットワークサンドボックスは、その内部のすべてのプロセスが送信制限を黙って回避し、ブロックされたホストに到達することを許可し、約130の公開バージョンで5ヶ月以上にわたって認証情報、ソースコード、環境変数の流出を潜在的に可能にしていました。 Aonan GuanはClaude
AnthropicのClaude Codeネットワークサンドボックスは、その内部のすべてのプロセスが送信制限を黙って回避し、ブロックされたホストに到達することを許可し、約130の公開バージョンで5ヶ月以上にわたって認証情報、ソースコード、環境変数の流出を潜在的に可能にしていました。 Aonan GuanはClaude
新たに開示されたAnthropicのClaude Codeプラットフォームのセキュリティ脆弱性により、ネットワークサンドボックスの重大な弱点が露呈し、攻撃者が制限をバイパスして機密データを流出させる可能性が生じました。 セキュリティ研究者のAonan Guanによって発見されたこの問題は、6ヶ月以内に発見された2番
サイバーセキュリティ研究者によると、Anthropicは静かに脆弱性にパッチを適用しました。その脆弱性により、攻撃者がClaude Codeネットワークサンドボックスをバイパスしてデータ流出を可能にする可能性がありました。 Claude Codeのネットワークサンドボックスは、すべてのアウトバウンドトラフ
GoogleのAntigravity IDEのプロンプトインジェクション脆弱性により、ファイル検索ツールがリモートコード実行ベクトルに変わり、Secure Modeの保護をバイパスします。 セキュリティ研究者らは、GoogleのAnt
CVSS 9.1の脆弱性により、攻撃者はJava SpringエコシステムのデファクトテンプレートエンジンのRCE保護を迂回することができます。 Javaウェブアプリケーション向けの広く使用されているテンプレートエンジンであるThy
Straiker が発見した Cursor AI の脆弱性チェーンにより、攻撃者は悪意のあるリポジトリに隠されたプロンプトを通じて開発者マシンをハイジャックできた可能性があります。 NomShub と呼ばれるこの攻撃チェーンは、コーディングエージェント内の間接的なプロンプトインジェクションとコマンドサンドボックスのバ
マイクロソフトのセキュリティ研究者は、暗号資産ウォレットアプリケーションで広く使用されているサードパーティのAndroid SDKが、極めて機密性の高い情報を露出させる可能性のある深刻な脆弱性の影響を受けていることを発見しました。 この脆弱性はEngageLab社のEngageSDKで発見されました。同SDKはモバイ
マルチエージェントAIシステムのオーケストレーション用に広く使用されているフレームワークであるCrewAIは、攻撃者がサンドボックス環境から脱出し、基礎となるホストマシンを完全に侵害することを可能にする重大なセキュリティ欠陥の連鎖に対して脆弱であることが判明しました。 これらの欠陥は、直接的または間接的なプロンプトイ