タグ: 権限管理

darkreading.com

Dialogflow CXの「不正エージェント」脆弱性、AIチャットボットからのデータ窃取を可能に

Googleは最近、Googleの主力AIツールの1つで構築されたAIエージェントやチャットボットから、攻撃者がデータを奪取できてしまう脆弱性を修正しました。Varonisの研究者は今週、Google Cloud PlatformのDialogflow CX AIプラットフォームにおける権限境界の問題「Rogue Ag

securityweek.com

Offroadがステルスモードから登場——700万ドルを調達し、企業のアイデンティティリスクに挑む

攻撃者はもはやドアをノックしません。企業がもはや管理しきれなくなった「鍵」を悪用するのです。Offroadはその制御を取り戻すことを目指しています。 ニューヨークとテルアビブに拠点を置くOffroadは、Ibex InvestorsとSkywell Capitalが主導する700万ドルのシード資金を調達し、ステルスモ

infosecurity-magazine.com

ほとんどの組織が機密セキュリティタスクにAIエージェントを使用中

セキュリティベンダーのSemperisによると、世界中の組織の大多数(93%)が、重大な漏洩やデータ流出の可能性があるにもかかわらず、パスワードリセットやVPNアクセスなどのセキュリティタスクにAIエージェントを使用しているか、使用予定である。 このセキュリティベンダーは、米国、英国、フランス、ドイツ、スペイン、イタリ

helpnetsecurity.com

Cequenceエージェント・ペルソナは、エンタープライズAIエージェントに細粒度の制御とガバナンスをもたらします

Cequence Securityは、Cequence AI GatewayのAgent Personasの一般提供を発表しました。これらの機能は、AIエージェントが個別のツール呼び出しレベルまで実行できることについて、企業に細粒度のインフラストラクチャレベルの制御を提供し、アイデンティティだけでは対処できない重大

cyberpress.org

ハッカーがエージェントID管理者ロールを悪用してサービスプリンシパルをハイジャックする可能性

Microsoft Entra IDの新しく導入されたAgent Identity Platformで深刻なセキュリティ脆弱性が発見され、エンタープライズ環境での特権エスカレーションのリスクに関する懸念が高まっています。 この欠陥により、Agent ID管理者ロールを持つユーザーが、組織のテナント全体の任意のサービ

malwarebytes.com

Android 17がすべてのコンタクトへのアクセスを制限します

スマートフォンの一部のアプリはコンタクトにアクセスしたいと考えています。ほとんどはすべてのコンタクトを必要としませんが、長年にわたってすべてを吸い上げてきました。Googleは次のバージョンのAndroidでこの問題に対処することを決定しました。 Android 17(現在プレビュー中)は、ユーザーが特定のコンタ

cybersecuritydive.com

サードパーティツール侵害後にVercelシステムが標的に

従業員がContext.aiのコンシューマー版を使用しており、多すぎる権限を付与していました。 クラウド開発プラットフォームのVercelは、従業員の1人が使用していたContext.aiというサードパーティツールが侵害された後、同社の内部システムの一部にアクセスされたと述べています。日曜日に公開さ