Cursorの重大なバグが通常のGitをRCEに変える可能性
Cursorの AI エージェントの欠陥により、悪意のあるリポジトリが通常のGit操作を通じて任意のコード実行をトリガーできるようになり、バージョン2.5で修正されました。 セキュリティ研究者が、Cursor IDE に影響する高深刻度の脆
タグ: プロンプト インジェクション
トロイの木馬化されたPyPI AIプロキシが盗まれたClaudeプロンプトでデータを盗む
JFrogセキュリティリサーチチームは、複数層の詐欺を活用してユーザーデータを盗くために設計された、高度な悪意あるPyPIパッケージ「hermes-px」を発見しました。 「Secure AI Inference Proxy」として販売され、OpenAI互換リクエストをTorネットワークを通じて匿名性を保証するために
MCPサーバーを保護するためのツール
MCPサーバーの利用は流行していますが、リスクも伴います。適切なツールでこれらのリスクに対抗できます。 Gorodenkoff | shutterstock.com Model Context Protocol(MCP)は AI エー