Cursor IDEの深刻なRCE脆弱性、プロンプトインジェクション経由でシステムファイル上書きが可能に
Cursor IDEに存在する2件の深刻なリモートコード実行(RCE)脆弱性により、攻撃者はプロンプトインジェクションを悪用してエディタのサンドボックスから脱出し、開発者のマシンを乗っ取ることが可能です。 Cato AI Labsはこれらの脆弱性を「DuneSlide」と総称して公表しました。対象となるのはFortu
Cursor IDEに存在する2件の深刻なリモートコード実行(RCE)脆弱性により、攻撃者はプロンプトインジェクションを悪用してエディタのサンドボックスから脱出し、開発者のマシンを乗っ取ることが可能です。 Cato AI Labsはこれらの脆弱性を「DuneSlide」と総称して公表しました。対象となるのはFortu
オープンソースのメンテナーたちは、自らの手に負える数をはるかに超える脆弱性報告を受け取るようになっており、その中で機械的な速度で稼働するAIシステムに由来する割合が増えつつあります。この春の約2カ月間、AnthropicのClaude Mythos Previewは23,000件を超えるオープンソース
「BioShocking」と名付けられた新たなプロンプトインジェクション攻撃が、AIを搭載したブラウザをフィクションのシナリオとして危険な実世界の操作を実行させ、安全ガードレールを回避させる可能性があることが明らかになりました。 LayerXの研究者が考案したこの攻撃の概念実証(PoC)は、主要なエージェント型ブラウ
シークレットサービス職員が公務中に私用デバイスを使用私用デバイスは職員が直面する脅威に対応したセキュリティを備えていない一方、政府支給端末もシークレットサービスの業務ニーズに対応できていない米国土安全保障省(DHS)の監察官室は、米シークレットサービスがスマートフォンなどの政府支給機器(GFE)は任務に適さないと
セキュリティ 銀行職員へのなりすましに必要なすべての情報を、公開APIが流出 2025年、インド準備
eSecurity Planetのコンテンツおよび製品に関する推奨は、編集上の独立性を保っています。パートナーへのリンクをクリックした場合、収益が発生することがあります。 詳細はこちら AIブラウザはタスクの自動化に役立ちますが、LayerXの新たな調査により、偽の現実を受け入れるよう操作され、セキュリテ
広く利用されているChrome拡張機能に重大なセキュリティ上の欠陥が発見され、数百万人のユーザーがブラウザを完全に乗っ取られるリスクにさらされています。 「MaXSS」および「Spyder」と命名されたこれらの脆弱性は、AIを搭載した人気拡張機能「SiderAI」と「MaxAI」に影響を与えており、両者を合わせるとC
研究者「BobDaHacker」がFIFA APIの欠陥を発見――誰でもライブTV中継や解説者フィードを乗っ取れる状態だったバグの原因は認可チェックの欠如。FIFAは迅速に修正したが、発見者へのクレジットなし専門家が警告:CWE‑602の典型例であり、認証と認可を混同する危険性を改めて示す結果にFIFAの内部システ
ワシントンD.C.がAnthropicのClaude Fable 5の潜在的な影響を懸念する一方、セキュリティ研究者たちは、最先端AIツールの統合が攻撃者と防御者の双方にとってデジタルセキュリティの状況をどのように変容させているかを追い続けています。 モデルのリリースペースの凄まじい速さが、パフォーマンスとセキュリテ
米国の大手テクノロジー企業の多くでは、毎週リリースされるコードの大部分を機械が書くようになっています。エンジニアの仕事はAIが生成したコードのレビューへとシフトしており、そのレビューではAIへの高評価が並んでいます。リーダー層は、AI生成コードを自社エンジニアが書くコードよりも品質が高いと評価しており
すべての記事を読み込みました