AIコーディングツールの脆弱性が示す、「人間による確認」という仕組みの大きな落とし穴
Amazon、Anthropic、Google、Cursorなどに影響したこの欠陥は、AIエージェントが人間に虚偽の情報を提示し、誤った判断を下させることを可能にしていました。 サイバーセキュリティ研究企業Wizによると、AI開発ツー
Amazon、Anthropic、Google、Cursorなどに影響したこの欠陥は、AIエージェントが人間に虚偽の情報を提示し、誤った判断を下させることを可能にしていました。 サイバーセキュリティ研究企業Wizによると、AI開発ツー
6つの主要なAIコーディングアシスタントに共通する欠陥が見つかりました。この欠陥は承認プロンプトを単なる形式的な儀式に変えてしまい、悪意あるリポジトリが開発者のマシン上の機密ファイルに書き込みを行えるようにするほか、最悪の場合はリモートコード実行にもつながる恐れがあります。 Wiz Researchはこの欠陥を「Gho
GhostApprovalと名付けられた新たに公表された脆弱性パターンが、主要なAIコーディングアシスタント6製品に影響を及ぼしています。悪意あるリポジトリを利用してエージェントを騙し、本来の作業ワークスペースサンドボックスの外にファイルを書き込ませることが可能で、開発者のマシンでリモートコード実行につながる恐れがあ
広く使われているAIコーディングアシスタントのうち少なくとも6製品に「体系的な脆弱性パターン」が存在し、これを悪用するとエージェントを騙してワークスペースのサンドボックス外にあるファイルにアクセスさせ、最終的には開発者のマシン上でリモートコード実行に至る可能性があることが分かりました。Google傘下のセキュ
Microsoftは、Windows Collaborative Translation Framework(CTFMON)に新たなゼロデイ脆弱性が存在することを公表しました。この脆弱性が悪用されると、攻撃者が影響を受けるシステム上で権限を昇格できる可能性があります。 この脆弱性はCVE-2026-45586として追
Microsoftは、Windows Collaborative Translation Framework(CTF)に存在する公開済みの脆弱性にパッチを適用しました。この脆弱性は、低権限の攻撃者がユーザー操作なしにSYSTEMレベルの完全な権限へと昇格できるものです。 CVE-2026-45586として追跡されてい
信頼と自動化は多くの攻撃において重要な要素であり、AIコーディングエージェントの利用にはその両方が本質的に備わっている。 悪意のあるリポジトリは多くのサプライチェーン攻撃において頻繁に関与しており、その割合は20〜40%と推定されている。こうしたリポジトリは、AIコーディングエージェントを使用する開発者を騙して不正な
Node.jsプロジェクトは、すべてのアクティブなリリースラインに影響する複数の...
セルフホスト型Gitサービス「Gogs」に影響する重大度の高いセキュリティ欠陥が...
サイバーセキュリティ・インフラストラクチャ安全保障庁(CISA)は、セルフホスト...
すべての記事を読み込みました