GPT-5.6 Codex、ユーザーのホームディレクトリからファイルを削除していたことが判明
OpenAIは、GPT-5.6 Codexモデルが一部の確認済みケースにおいて、ユーザーのホームディレクトリからファイルを予期せず削除していたことを認めました。この問題は、サンドボックス外で稼働する自律型コーディングエージェントの運用面での安全性について、新たな懸念を投げかけています。 この事実は、Tibo Sott
OpenAIは、GPT-5.6 Codexモデルが一部の確認済みケースにおいて、ユーザーのホームディレクトリからファイルを予期せず削除していたことを認めました。この問題は、サンドボックス外で稼働する自律型コーディングエージェントの運用面での安全性について、新たな懸念を投げかけています。 この事実は、Tibo Sott
Nextcloudの露出したElasticSearchクラスターには約367,000件(8GB)の記録が含まれており、従業員データ、顧客契約書、スクリプトなどが保存されていました従業員のメールアドレスや顧客企業の詳細情報などの機密情報が暗号化されずに放置されていましたが、Nextcloudは通知を受けてから2日以内
脅威アクターが、組織の保有するAIエージェントを悪用して高度な攻撃活動を展開しようとしています。3月から5月にかけて、Zenityの研究者は3つの異なるキャンペーンを観測しました。これらはハニーポットの大規模言語モデル(LLM)インフラを攻撃的なAIオペレーションのリソースとして悪用するもので、OllamaおよびLit
攻撃者は、設定ミス・脆弱な分離境界・安全でないAPIを悪用することで、DockerおよびKubernetes環境を標的にし、ホストシステムやクラスタ全体を侵害するケースが増加しています。 コンテナ化が現代のクラウドインフラを支える基盤として定着するにつれ、脅威アクターは従来のエンドポイントからコンテナエコシステムへと
ランダムな社交交流中に絶対的な匿名性をユーザーベースに明確に保証していたFTF Liveビデオチャットエコシステムは、深刻な設定ミスの悪用により、数百万人の個人の不安定なセッションメタデータが公開インターネットに露出する被害を受けました。Cybernewsの脅威インテリジェンスチームは、プラットフォームのインフラに直
5分読む出典:Casimiro / Alamy Stock Photoオピニオン今月 Anthropic が Project Glasswing を発表したとき、ほとんどのニュース報道は見出しの数字に焦点を当てていました。27年前の OpenBSD 脆弱性、16年前の FFmpeg 欠陥、人間の操舵なしで組み立てられ
ハイバル・パフトゥンハー州政府ウェブサイトに関連していると思われるデータベースがダークウェブで共有され、機密内部データの流出の可能性が懸念されています。名前不明の脅威アクターに帰属するとされるこの流出は、ハイバル・パフトゥンハー州政府ドメインが関与していると言われています。 オンラインで流通している詳細によ
テクノロジーフォーラムHacker Newsでの最近の情報開示により、人気のあるフリーランスタスクマーケットプレイスであるFiverrで重大なプライバシー侵害が明らかになりました。 セキュリティ研究者らは、税務書類や個人情報を含む機密性の高い顧客ファイルが現在一般にアクセス可能であり、Google検索結果内で積極的に
インターネットインテリジェンス企業Censysの新しいセキュリティブリーフによると、2026年には約600万台のインターネット接続FTPサーバーが公開されたままであり、レガシープロトコルと安全でないデフォルト設定に関連する継続的なリスクが強調されています。 レポートは、過去2年間で2024年の1010万台から現在は約
教科書大手McGraw Hillは、Salesforceに関連する設定ミスが1350万件のレコードをインターネット上に流出させた後、ランサムウェア集団のリークサイトに掲載された。 Have I Been Pwnedによると、このブリーチは名前、電話番号、メールアドレス、および一部の物理アドレスを流出させた。McGra
すべての記事を読み込みました