タグ: セキュリティ脆弱性

cyberpress.org

Cursor IDEの深刻なRCE脆弱性、プロンプトインジェクション経由でシステムファイル上書きが可能に

Cursor IDEに存在する2件の深刻なリモートコード実行(RCE)脆弱性により、攻撃者はプロンプトインジェクションを悪用してエディタのサンドボックスから脱出し、開発者のマシンを乗っ取ることが可能です。 Cato AI Labsはこれらの脆弱性を「DuneSlide」と総称して公表しました。対象となるのはFortu

bleepingcomputer.com

AIブラウザを狙う新たな攻撃手法「BioShocking」——架空シナリオでデータ窃取

「BioShocking」と名付けられた新たなプロンプトインジェクション攻撃が、AIを搭載したブラウザをフィクションのシナリオとして危険な実世界の操作を実行させ、安全ガードレールを回避させる可能性があることが明らかになりました。 LayerXの研究者が考案したこの攻撃の概念実証(PoC)は、主要なエージェント型ブラウ

techradar.com

米シークレットサービス職員、政府支給端末の不備で私用デバイスを使用——VIP警護に深刻なリスク

シークレットサービス職員が公務中に私用デバイスを使用私用デバイスは職員が直面する脅威に対応したセキュリティを備えていない一方、政府支給端末もシークレットサービスの業務ニーズに対応できていない米国土安全保障省(DHS)の監察官室は、米シークレットサービスがスマートフォンなどの政府支給機器(GFE)は任務に適さないと

esecurityplanet.com

BioShocking AI:AIブラウザの脆弱性、攻撃者によるガードレール回避を可能に

eSecurity Planetのコンテンツおよび製品に関する推奨は、編集上の独立性を保っています。パートナーへのリンクをクリックした場合、収益が発生することがあります。 詳細はこちら AIブラウザはタスクの自動化に役立ちますが、LayerXの新たな調査により、偽の現実を受け入れるよう操作され、セキュリテ

gbhackers.com

Chromeの人気拡張機能に深刻な脆弱性——攻撃者によるブラウザ完全掌握を許す恐れ

広く利用されているChrome拡張機能に重大なセキュリティ上の欠陥が発見され、数百万人のユーザーがブラウザを完全に乗っ取られるリスクにさらされています。 「MaXSS」および「Spyder」と命名されたこれらの脆弱性は、AIを搭載した人気拡張機能「SiderAI」と「MaxAI」に影響を与えており、両者を合わせるとC

techradar.com

基本的なセキュリティ上の欠陥により、研究者がFIFAの内部システムにアクセス――ワールドカップ中継の制御権を掌握できる状態に

研究者「BobDaHacker」がFIFA APIの欠陥を発見――誰でもライブTV中継や解説者フィードを乗っ取れる状態だったバグの原因は認可チェックの欠如。FIFAは迅速に修正したが、発見者へのクレジットなし専門家が警告:CWE‑602の典型例であり、認証と認可を混同する危険性を改めて示す結果にFIFAの内部システ

cyberscoop.com

AIの絶え間ないパッチ対応がセキュリティ問題に

ワシントンD.C.がAnthropicのClaude Fable 5の潜在的な影響を懸念する一方、セキュリティ研究者たちは、最先端AIツールの統合が攻撃者と防御者の双方にとってデジタルセキュリティの状況をどのように変容させているかを追い続けています。 モデルのリリースペースの凄まじい速さが、パフォーマンスとセキュリテ

helpnetsecurity.com

シニアエンジニアが週の大半をAI生成コードの修正に費やしている実態

米国の大手テクノロジー企業の多くでは、毎週リリースされるコードの大部分を機械が書くようになっています。エンジニアの仕事はAIが生成したコードのレビューへとシフトしており、そのレビューではAIへの高評価が並んでいます。リーダー層は、AI生成コードを自社エンジニアが書くコードよりも品質が高いと評価しており