4,982件のセキュリティ問題、2,259台の公開MCPサーバーがAIエージェント攻撃に晒される
9,695台のModel Context Protocol(MCP)サーバーを対象とした新たな分析により、人気度・活動量・認証バッジがセキュリティ上の欠陥に対する信頼できる防御にはならないことが判明しました。この分析では、2,259台の影響を受けるサーバーにわたって4,982件のセキュリティ問題が確認されています。
9,695台のModel Context Protocol(MCP)サーバーを対象とした新たな分析により、人気度・活動量・認証バッジがセキュリティ上の欠陥に対する信頼できる防御にはならないことが判明しました。この分析では、2,259台の影響を受けるサーバーにわたって4,982件のセキュリティ問題が確認されています。
従来、監査とは記録・プロセス・統制を独立した立場から検証し、コンプライアンス遵守状況や財務・運用面の健全性を評価する作業でした。 現代においては、こうしたアプローチをソフトウェア開発ライフサイクル(SDLC)にも広げる必要があります。特に、人工知能(AI)や大規模言語モデル(LLM)を活用したコード生成が普及した今、
開発者はその作業時間の多くをターミナルで費やしており、コマンドの生成、問題のデバッグ、システムに近い場所でのスクリプト実行などを日常的に行っています。ターミナル作業を繰り返していると、同じコマンドの再実行、コンテキストの再説明、ログをチームが活用できる形式への変換といった細かなステップが積み重なってい
KDEコミュニティが開発中のオペレーティングシステム「KDE Linux」は、同システムに同梱されているコンポーネントのセキュリティ監査を経て、複数のカーネルモジュールとソフトウェアパッケージを削除しました。この取り組みは、前月にアップストリームのLinuxカーネルで複数のセキュリティ上の問題が発見さ
Vigoliumは、決定論的スキャンとAI駆動の監査を組み合わせたオープンソースの脆弱性スキャナーで、今月初回のオープンソースリリースを開始しました。このプロジェクトには235以上のスキャナーモジュールと、自律的なエンドポイント探索、攻撃計画立案、発見事項のトリアージを処理するoliumというインプロ
Verusプロジェクトは、最近の暗号ブリッジエクスプロイトを受け、大部分の資産の奪還に成功した。コミュニティは、攻撃者が4,052.4 ETHを返還したと報告している。これにより、チームは盗まれた資金の約75%を掌握したことになる。現在、開発者たちは分散型金融サービスの復旧に取り組んでいる。それと同時に、この前例のな
セキュリティ 前従業員のアカウントを無効にしなかったのは大きな間違いだった PWNED セキュリティ上の失敗が厳し
セキュリティ しかし、Anthropicのずば抜けたモデルが効果的だったのか、それとも優れたモデルミドルウェアが違いを生み出したのかは、依然として不
プライバシーの専門家Alexander Hanffによって2026年4月18日に公開された詳細なサイバーセキュリティレポートは、AnthropicのmacOS向けClaude Desktopアプリケーションが複数のChromiumベースのブラウザにNative Messagingブリッジを静かにインストールしているこ
PWNED Pwnedコラムへようこそ。ここは、組織が自ら招いた最悪の脆弱性を記録に留めるコラムです。車のドアをロックせずにセンターコンソールに大金を置いたままにするようなタイプの人なら、今週のストーリーはあなたのためのものです。 今回の悲劇的なテック・ストーリーは、Peteと呼ぶ読者から提供されました。Peteは
すべての記事を読み込みました