タグ: プロンプト注入

securityweek.com

Anthropicが静かにClaude Codeサンドボックスバイパスにパッチを適用

サイバーセキュリティ研究者によると、Anthropicは静かに脆弱性にパッチを適用しました。その脆弱性により、攻撃者がClaude Codeネットワークサンドボックスをバイパスしてデータ流出を可能にする可能性がありました。  Claude Codeのネットワークサンドボックスは、すべてのアウトバウンドトラフ

gbhackers.com

Flowiseの重大な脆弱性がMCPアダプターを経由したリモートコマンド実行を可能に

OX Securityの研究者たちは、AnthropicのModel Context Protocol (MCP)のアーキテクチャに直接組み込まれた重大で構造的な脆弱性を発見しました。AI エージェント通信の業界標準として、この根本的な欠陥はシステムを任意のコマンド実行(RCE)にさらしています。 この脆弱性を悪用す

esecurityplanet.com

GrafanaGhostの脆弱性は隠密なデータ流出を可能にする

GrafanaGhostと呼ばれる脆弱性により、攻撃者はユーザーの操作や従来の侵害手法なしにGrafana環境から機密データを静かに抽出することができます。  Noma Securityの研究者によって発見されたこの脆弱性は、AI駆動機能がいかに広く使われているプラットフォームに新しい、検出が困難な攻撃経路