MicrosoftがAIエージェントの「AutoJack」攻撃を警告:信頼できないウェブサイト閲覧でRCEペイロードを配送させる手口
MicrosoftのDefender Security Research Teamが「AutoJack」を公開——AutoGen Studioの脆弱性チェーンにより、悪意あるウェブサイト経由でのRCEが可能に脆弱性はlocalhostチャネルの悪用、ログインチェックのスキップ、任意コード実行の三つで構成され、攻撃者
MicrosoftのDefender Security Research Teamが「AutoJack」を公開——AutoGen Studioの脆弱性チェーンにより、悪意あるウェブサイト経由でのRCEが可能に脆弱性はlocalhostチャネルの悪用、ログインチェックのスキップ、任意コード実行の三つで構成され、攻撃者
MCPについて話しましょう。おそらく一度は耳にしたことがあるでしょうし、関連するセキュリティリスクについて読んだことがある方もいるかもしれません。確かに不安を感じさせる内容ですが、実際のシナリオに当てはめてみると、想像を絶するほど深刻な問題になりうることがわかります。つい先週、私たちのシステムが不審なChrome拡張機