「エージェント型コーディングツールは、必要なものすべてにアクセスできてしまう」——セキュリティ専門家、Claude Codeが悪用される危険性を警告
Claude Codeは危険なコマンドを、通常の復旧作業として扱いながら実行していました一つの偽のエラーメッセージが、隠された攻撃連鎖全体の引き金となっていました静的スキャナーやファイアウォールには、通常のDNS解決にしか見えませんでしたMozillaのセキュリティチームであるOdinチームの研究者たちは、開発者のデ
Claude Codeは危険なコマンドを、通常の復旧作業として扱いながら実行していました一つの偽のエラーメッセージが、隠された攻撃連鎖全体の引き金となっていました静的スキャナーやファイアウォールには、通常のDNS解決にしか見えませんでしたMozillaのセキュリティチームであるOdinチームの研究者たちは、開発者のデ
OP-512として追跡されている、これまで文書化されていなかった中国関連のスパイ活動クラスターが、Internet Information Services(IIS)サーバーに対して専用のWebシェルフレームワークを展開していたことが明らかになりました。 ReliaQuestは、同社のAgentic AIが顧客環境内
ChatGPTのコード実行環境で発見された重大な脆弱性により、脅威行為者はユーザ...
人工知能アシスタントは、隔離された環境がこの情報を安全に保つという前提の下で、私...
BlueVoyantのサイバーセキュリティ研究者は、ソーシャルエンジニアリングを...
BlueVoyantの研究者によると、この作戦は社会工学的手法、悪意のあるインス...
2025年12月、複数の脅威アクターがReact2Shellのリモートコード実行...
金融セクターのFortune 100企業を標的としたランサムウェア攻撃者は、「P...
一般的なオフィスツールを悪用してバックドアを作成する、新たなサイバーセキュリティ...
セキュリティ研究者は、エンドポイント検知・対応(EDR)システムを回避するために...
すべての記事を読み込みました