Cursor IDE、汚染されたリポジトリ内の悪意あるコードを自動実行
研究者らによれば、新たに発見されたセキュリティ脆弱性により、Cursorの開発環境が悪意あるバイナリを何の造作もなく実行してしまう可能性があるとのことです。攻撃的セキュリティ企業のMindgardは本日、非常に人気の高いソフトウェア開発用AIツールであるCursorに関わるこの脆弱性を詳述した新たな調査結果を公表しまし
研究者らによれば、新たに発見されたセキュリティ脆弱性により、Cursorの開発環境が悪意あるバイナリを何の造作もなく実行してしまう可能性があるとのことです。攻撃的セキュリティ企業のMindgardは本日、非常に人気の高いソフトウェア開発用AIツールであるCursorに関わるこの脆弱性を詳述した新たな調査結果を公表しまし
JetBrains Marketplaceで少なくとも15本の悪意あるプラグインが発見されました。いずれも開発者のAI APIキーを盗み取ることを目的としたものです。 Aikido Securityが発見したこのキャンペーンでは、OpenAI、DeepSeek、SiliconFlowといった人気AIサービスを活用した
新たに発見されたサプライチェーン攻撃が、OpenVSX拡張機能マーケットプレイスを悪用して、複数の開発者環境にGlassWormマルウェアを拡散させています。 GlassWormは新しくありません。研究者は2025年3月以来このキャンペーンを追跡しており、その時攻撃者は目に見えないUnicode文字を使用してnpm
GlassWormマルウェアキャンペーンは再び戦略を再調整し、さらに危険な脅威へ...
4つの脆弱性のうち3つは、OX Securityが保守者に報告してから数カ月経っ...
IBMのGenAIツール「Bob」は、ベータテスト中に間接プロンプトインジェクシ...
IBMは自社のコーディングエージェントを次のように説明している。「Bobは、あな...