タグ: セキュリティ監査

cyberpress.org

4,982件のセキュリティ問題、2,259台の公開MCPサーバーがAIエージェント攻撃に晒される

9,695台のModel Context Protocol(MCP)サーバーを対象とした新たな分析により、人気度・活動量・認証バッジがセキュリティ上の欠陥に対する信頼できる防御にはならないことが判明しました。この分析では、2,259台の影響を受けるサーバーにわたって4,982件のセキュリティ問題が確認されています。

securityweek.com

AI主導型ソフトウェア開発の監査を成功させる方法

従来、監査とは記録・プロセス・統制を独立した立場から検証し、コンプライアンス遵守状況や財務・運用面の健全性を評価する作業でした。 現代においては、こうしたアプローチをソフトウェア開発ライフサイクル(SDLC)にも広げる必要があります。特に、人工知能(AI)や大規模言語モデル(LLM)を活用したコード生成が普及した今、

helpnetsecurity.com

Copilot CLIでカスタムエージェントを使った再利用可能なワークフローの構築

開発者はその作業時間の多くをターミナルで費やしており、コマンドの生成、問題のデバッグ、システムに近い場所でのスクリプト実行などを日常的に行っています。ターミナル作業を繰り返していると、同じコマンドの再実行、コンテキストの再説明、ログをチームが活用できる形式への変換といった細かなステップが積み重なってい

helpnetsecurity.com

KDE Linuxのセキュリティ監査、カーネルモジュールと未使用パッケージを削除

KDEコミュニティが開発中のオペレーティングシステム「KDE Linux」は、同システムに同梱されているコンポーネントのセキュリティ監査を経て、複数のカーネルモジュールとソフトウェアパッケージを削除しました。この取り組みは、前月にアップストリームのLinuxカーネルで複数のセキュリティ上の問題が発見さ

helpnetsecurity.com

Vigolium: オープンソースの脆弱性スキャナー

Vigoliumは、決定論的スキャンとAI駆動の監査を組み合わせたオープンソースの脆弱性スキャナーで、今月初回のオープンソースリリースを開始しました。このプロジェクトには235以上のスキャナーモジュールと、自律的なエンドポイント探索、攻撃計画立案、発見事項のトリアージを処理するoliumというインプロ

meterpreter.org

Verusがエクスプロイトされたブリッジ資産の大部分を回収

Verusプロジェクトは、最近の暗号ブリッジエクスプロイトを受け、大部分の資産の奪還に成功した。コミュニティは、攻撃者が4,052.4 ETHを返還したと報告している。これにより、チームは盗まれた資金の約75%を掌握したことになる。現在、開発者たちは分散型金融サービスの復旧に取り組んでいる。それと同時に、この前例のな

theregister.com

サーバルームのロックは単なるポンコツだった

PWNED Pwnedコラムへようこそ。ここは、組織が自ら招いた最悪の脆弱性を記録に留めるコラムです。車のドアをロックせずにセンターコンソールに大金を置いたままにするようなタイプの人なら、今週のストーリーはあなたのためのものです。 今回の悲劇的なテック・ストーリーは、Peteと呼ぶ読者から提供されました。Peteは