タグ: AIプラットフォーム

cyberpress.org

ServiceNow AIプラットフォームに重大な欠陥、認証不要のリモートコード実行が可能に

ServiceNowは、同社のAIプラットフォームに存在する重大なセキュリティ脆弱性を修正しました。この脆弱性は、認証を受けていない攻撃者が影響を受けるインスタンス上で任意のコードを実行できてしまう恐れがあるものでした。 CVE-2026-6875として追跡されているこの欠陥は、ServiceNowのAIプラットフォ

securityweek.com

ハッカーがLangflowの脆弱性を悪用してリモートコード実行

VulnCheckによると、脅威アクターが人気のローコードAI開発プラットフォームLangflowに存在する深刻な脆弱性の悪用を開始しています。 CVE-2026-5027(CVSSスコア8.8)として追跡されているこのセキュリティ上の欠陥は、攻撃者がシステム上の任意の場所にファイルを書き込めるパストラバーサルの問題

cyberpress.org

Langflowの深刻な脆弱性、悪意のあるコード実行に悪用

AIアプリケーション構築に広く利用されているオープンソースのローコードプラットフォーム「Langflow」に深刻なパストラバーサル脆弱性が存在することが明らかになり、現在実際の攻撃での悪用が確認されています。 CVE-2026-5027として追跡されているこの脆弱性のCVSSスコアは8.8で、攻撃者は有効な認証情報を

infosecurity-magazine.com

Flowiseの重大な脆弱性、攻撃者によるサーバー完全掌握を可能に

オープンソースAIプラットフォーム「Flowise」に重大な脆弱性が発見され、概念実証(PoC)コードも公開されました。ログイン中のユーザーが悪意のあるワークフローファイルをインポートするだけで、攻撃者がサーバーを乗っ取れる可能性があります。 Obsidian Securityが公開した新たな分析レポートによると、CV

helpnetsecurity.com

ヨーロッパのAI支出が2029年までに2900億ドルに達する見通し

ヨーロッパの企業がAIに本気で資金を投じており、その数字は加速しています。IDCの「世界のAIおよび生成AI支出ガイド」によると、ヨーロッパ全域のAI支出は2029年までに2900億ドルに達し、年平均成長率は33.7%で成長する見通しです。 大陸全体の組織がAIを概念実証プロジェクトからコア事業に移行

securityweek.com

クリティカルなFlowise脆弱性が攻撃者の標的に

脅威アクターがFlowise内のクリティカルな脆弱性を悪用し始めており、これにより遠隔での任意のコード実行が可能になります。VulnCheckが警告しています。 Flowiseはオープンソースの開発プラットフォームで、ユーザーがドラッグアンドドロップインターフェースを使用してカスタマイズされたLLMフローと自律型エ

cyberpress.org

Flowise AI脆弱性が積極的に攻撃される:15,000以上のインスタンスが暴露

広く使用されているオープンソースAI開発プラットフォームFlowiseの重大なセキュリティ脆弱性が、脅威アクターによって積極的に悪用されており、数千のシステムが危険にさらされています。 CVE-2025-59528として追跡されているこの欠陥は、最大CVSS スコア10.0を持ち、その深刻な影響と悪用の容易性を示して