タグ: サンドボックスバイパス

cyberpress.org

Claude Codeサンドボックスの欠陥が認証情報とソースコードを露出

AnthropicのClaude Codeネットワークサンドボックスは、その内部のすべてのプロセスが送信制限を黙って回避し、ブロックされたホストに到達することを許可し、約130の公開バージョンで5ヶ月以上にわたって認証情報、ソースコード、環境変数の流出を潜在的に可能にしていました。 Aonan GuanはClaude

gbhackers.com

Claude Codeサンドボックスの脆弱性がユーザーシークレットを危険にさらす可能性

新たに開示されたAnthropicのClaude Codeプラットフォームのセキュリティ脆弱性により、ネットワークサンドボックスの重大な弱点が露呈し、攻撃者が制限をバイパスして機密データを流出させる可能性が生じました。 セキュリティ研究者のAonan Guanによって発見されたこの問題は、6ヶ月以内に発見された2番

securityweek.com

Anthropicが静かにClaude Codeサンドボックスバイパスにパッチを適用

サイバーセキュリティ研究者によると、Anthropicは静かに脆弱性にパッチを適用しました。その脆弱性により、攻撃者がClaude Codeネットワークサンドボックスをバイパスしてデータ流出を可能にする可能性がありました。  Claude Codeのネットワークサンドボックスは、すべてのアウトバウンドトラフ

securityweek.com

Cursor AI の脆弱性により開発者デバイスが露出

Straiker が発見した Cursor AI の脆弱性チェーンにより、攻撃者は悪意のあるリポジトリに隠されたプロンプトを通じて開発者マシンをハイジャックできた可能性があります。 NomShub と呼ばれるこの攻撃チェーンは、コーディングエージェント内の間接的なプロンプトインジェクションとコマンドサンドボックスのバ

securityweek.com

マイクロソフト、数百万のAndroidクリプトウォレットユーザーを危険にさらす脆弱性を発見

マイクロソフトのセキュリティ研究者は、暗号資産ウォレットアプリケーションで広く使用されているサードパーティのAndroid SDKが、極めて機密性の高い情報を露出させる可能性のある深刻な脆弱性の影響を受けていることを発見しました。 この脆弱性はEngageLab社のEngageSDKで発見されました。同SDKはモバイ

cyberpress.org

CrewAIの脆弱性により、攻撃者がサンドボックスをバイパスしてシステムを侵害することが可能に

マルチエージェントAIシステムのオーケストレーション用に広く使用されているフレームワークであるCrewAIは、攻撃者がサンドボックス環境から脱出し、基礎となるホストマシンを完全に侵害することを可能にする重大なセキュリティ欠陥の連鎖に対して脆弱であることが判明しました。 これらの欠陥は、直接的または間接的なプロンプトイ