securityweek.com 2026年4月30日 21:36 Gemini CLIの重大な欠陥がホストコード実行とサプライチェーン攻撃を可能に ターミナルから直接Geminiへの軽量アクセスを提供するように設計されたオープンソースAIエージェント「Gemini CLI」に、リモートコード実行の重大な脆弱性が研究者によって最近発見されました。 この脆弱性は、Gemini CLIと「run-gemini-cli」GitHub Actionの両方でGoogleによ
cyberpress.org 2026年3月25日 16:19 Aqua SecurityのTrivyスキャナーがサプライチェーン攻撃の被害を受ける Aqua Securityは、広く使用されているオープンソースのTrivy脆弱性...