Gemini CLI の重大な脆弱性、CIワークフローをコマンドインジェクション攻撃にさらす
GoogleのGemini CLIおよびGitHub Actionのrun-gemini-cliに、最大深刻度の脆弱性が公表されました。この脆弱性により、権限を持たないリモート攻撃者が、エージェントのサンドボックスが初期化される前にホスト上で任意のOSコマンドを実行できます。 CVE-2026-12537として追跡さ
GoogleのGemini CLIおよびGitHub Actionのrun-gemini-cliに、最大深刻度の脆弱性が公表されました。この脆弱性により、権限を持たないリモート攻撃者が、エージェントのサンドボックスが初期化される前にホスト上で任意のOSコマンドを実行できます。 CVE-2026-12537として追跡さ
人工知能プラットフォームの企業導入により、金銭的動機を持つ脅威アクターにとって新たな魅力的な攻撃対象が生まれています。 検索エンジン最適化(SEO)を武器化することで、サイバー犯罪者は開発者のワークフローを乗っ取り、高度に回避性の高いファイルレス型情報窃取マルウェアを配布しています。 これらのキャンペーンは、Goog
ターミナルから直接Geminiへの軽量アクセスを提供するように設計されたオープンソースAIエージェント「Gemini CLI」に、リモートコード実行の重大な脆弱性が研究者によって最近発見されました。 この脆弱性は、Gemini CLIと「run-gemini-cli」GitHub Actionの両方でGoogleによ
Googleは、Gemini CLIと関連するGitHub Actionの重大な脆弱性を修正するための緊急セキュリティアップデートをリリースしました。このため、CI/CDパイプラインがリモートコード実行(RCE)攻撃にさらされています。 GHSA-wpqr-6v78-jr5gとして追跡されているこの欠陥は、自動化され
ソフトウェアセキュリティ企業であるAikido Securityの研究者は、大手...
研究者たちは、AIシステムで処理される画像に悪意のあるプロンプトを注入し、それを...
新ツールの重大な脆弱性により、攻撃者が信頼できないリポジトリで作業する開発者から...
研究者たちは、Googleの最新の「エージェンティック」AIソフトウェアであるG...
GoogleのGemini CLIに存在した脆弱性により、攻撃者が許可リストに登...
Googleは、Gemini 2.5 Proを搭載したGemini CLIをリリ...