ServiceNow AIプラットフォームに重大な欠陥、認証不要のリモートコード実行が可能に
ServiceNowは、同社のAIプラットフォームに存在する重大なセキュリティ脆弱性を修正しました。この脆弱性は、認証を受けていない攻撃者が影響を受けるインスタンス上で任意のコードを実行できてしまう恐れがあるものでした。 CVE-2026-6875として追跡されているこの欠陥は、ServiceNowのAIプラットフォ
ServiceNowは、同社のAIプラットフォームに存在する重大なセキュリティ脆弱性を修正しました。この脆弱性は、認証を受けていない攻撃者が影響を受けるインスタンス上で任意のコードを実行できてしまう恐れがあるものでした。 CVE-2026-6875として追跡されているこの欠陥は、ServiceNowのAIプラットフォ
VulnCheckによると、脅威アクターが人気のローコードAI開発プラットフォームLangflowに存在する深刻な脆弱性の悪用を開始しています。 CVE-2026-5027(CVSSスコア8.8)として追跡されているこのセキュリティ上の欠陥は、攻撃者がシステム上の任意の場所にファイルを書き込めるパストラバーサルの問題
AIアプリケーション構築に広く利用されているオープンソースのローコードプラットフォーム「Langflow」に深刻なパストラバーサル脆弱性が存在することが明らかになり、現在実際の攻撃での悪用が確認されています。 CVE-2026-5027として追跡されているこの脆弱性のCVSSスコアは8.8で、攻撃者は有効な認証情報を
オープンソースAIプラットフォーム「Flowise」に重大な脆弱性が発見され、概念実証(PoC)コードも公開されました。ログイン中のユーザーが悪意のあるワークフローファイルをインポートするだけで、攻撃者がサーバーを乗っ取れる可能性があります。 Obsidian Securityが公開した新たな分析レポートによると、CV
FlowiseのMCP stdio実装に深刻度9.9の脆弱性が存在し、セルフホスト環境においてリモートコード実行を許す可能性があります。 軽量なオープンソースAIプラットフォームFlowiseをセルフホストのAIワークロードに活用して
ヨーロッパの企業がAIに本気で資金を投じており、その数字は加速しています。IDCの「世界のAIおよび生成AI支出ガイド」によると、ヨーロッパ全域のAI支出は2029年までに2900億ドルに達し、年平均成長率は33.7%で成長する見通しです。 大陸全体の組織がAIを概念実証プロジェクトからコア事業に移行
脅威アクターがFlowise内のクリティカルな脆弱性を悪用し始めており、これにより遠隔での任意のコード実行が可能になります。VulnCheckが警告しています。 Flowiseはオープンソースの開発プラットフォームで、ユーザーがドラッグアンドドロップインターフェースを使用してカスタマイズされたLLMフローと自律型エ
広く使用されているオープンソースAI開発プラットフォームFlowiseの重大なセキュリティ脆弱性が、脅威アクターによって積極的に悪用されており、数千のシステムが危険にさらされています。 CVE-2025-59528として追跡されているこの欠陥は、最大CVSS スコア10.0を持ち、その深刻な影響と悪用の容易性を示して
ServiceNow、ユーザーなりすましを可能にする重大なAI Platform...
新たに開示されたServiceNow AIプラットフォームの欠陥により、未認証の...
すべての記事を読み込みました