タグ: プロンプトインジェクション

techradar.com

「エージェント型コーディングツールは、必要なものすべてにアクセスできてしまう」——セキュリティ専門家、Claude Codeが悪用される危険性を警告

Claude Codeは危険なコマンドを、通常の復旧作業として扱いながら実行していました一つの偽のエラーメッセージが、隠された攻撃連鎖全体の引き金となっていました静的スキャナーやファイアウォールには、通常のDNS解決にしか見えませんでしたMozillaのセキュリティチームであるOdinチームの研究者たちは、開発者のデ

cyberpress.org

悪意あるWebサイト、DOMにプロンプト指示を隠しAIエージェントの判断を汚染

脅威アクターは、Webコンテンツを人工知能ワークフローを狙う新たな攻撃対象として利用し始めています。人間のユーザーがフィッシング攻撃に直面するのと同様に、AIエージェントも間接的プロンプトインジェクション(Indirect Prompt Injection、IPI)に対する脆弱性を増しています。 攻撃者はWebサイト

cyberpress.org

ChatGPTの機密情報漏洩の欠陥、ファイルダウンロード機構を悪用

ChatGPTにはすでに修正済みの脆弱性が存在し、ガードレールのバイパスとパストラバーサルの欠陥を組み合わせることで、OpenAIのサンドボックス実行環境内でローカルファイルインクルージョン(LFI)を実現できる状態にありました。 zer0dacというハンドルネームで活動する研究者は、この問題をOWASP LLM02

esecurityplanet.com

2026年7月、AIによる脅威・世界的な情報漏えい・コンプライアンスの変化がサイバーセキュリティの週間動向を形作る

eSecurity Planet のコンテンツおよび製品の推奨は編集上の独立性を保っています。当サイトのリンクを経由してパートナー先で契約が成立した場合、収益が発生することがあります。 詳細はこちら 主要な脅威と脆弱性 重大なソフトウェア・インフラの欠陥 Citrix NetScalerに存在する深

securityweek.com

「BioShocking」攻撃、AIブラウザを騙して認証情報を窃取

サイバーセキュリティ企業LayerXの研究者たちは、複数のエージェント型ブラウザが操作によって安全ガードレールを放棄させられ、悪意ある行動を実行させられる恐れがあると警告しています。 この脆弱性を実証するため、研究者たちはAIブラウザに解かせるパズルを含むウェブページを作成しました。ビデオゲーム「BioShock」か

cyberpress.org

Cursor IDEの深刻なRCE脆弱性、プロンプトインジェクション経由でシステムファイル上書きが可能に

Cursor IDEに存在する2件の深刻なリモートコード実行(RCE)脆弱性により、攻撃者はプロンプトインジェクションを悪用してエディタのサンドボックスから脱出し、開発者のマシンを乗っ取ることが可能です。 Cato AI Labsはこれらの脆弱性を「DuneSlide」と総称して公表しました。対象となるのはFortu

helpnetsecurity.com

Netzilo、Amazon Bedrock AgentCoreをはじめとする主要AIエージェントプラットフォーム向けにランタイムガバナンス機能を強化

Netziloは、Amazon Bedrock AgentCoreをはじめとする主要なAIエージェント実行環境に対応する、拡張版のAIエージェントガバナンスおよびランタイム強制機能を発表しました。 企業がAIエージェントを実験段階から本番運用へと移行させるにつれ、エージェントは新たな企業の境界領域に