LangChain – TokyoBlackHatNews

cyberpress.org > 2026年6月12日 20:45

LangGraphの深刻な脆弱性チェーン、サーバー完全乗っ取りを可能に

LangChainの開発者が手がけるオープンソースAIエージェントフレームワーク「LangGraph」において、重大な脆弱性チェーンが新たに開示されました。攻撃者はこれらの欠陥を悪用することで、セルフホスト環境に対して完全なリモートコード実行（RCE）を達成できるとされています。 Checkpointによると、Lan

cyberpress.org 2026年6月1日 18:14

SignalバックアップをターゲットにしたハッカーによるCredential盗難キャンペーン

LangGraphのチェックポイントライブラリに、深刻度の高いリモートコード実行（RCE）脆弱性が発見されました。 LangChain AIの主要コントリビューターであるEugene Yurtsev氏が公開したアドバイザリ（GHSA-wwqv-p2pp-99h55）によると、JsonPlusSerializerに存在

helpnetsecurity.com 2026年6月1日 14:10

OWASP Agent Memory Guard：AIエージェント自身のメモリを悪用した攻撃を防御

AIエージェントは、セッションをまたいでメモリを保持します。会話履歴、ベクトルストア、スクラッチパッド、RAGインデックスはいずれも実行間で持続し、そのストアに書き込まれた内容は、後でエージェントが読み返す際に特権的な入力として機能します。攻撃者が不正なフィールドにテキストを埋め込むと、エージェントへ

cyberpress.org 2026年4月20日 23:22

Anthropicの致命的なMCP脆弱性がリモートコード実行攻撃を可能にする

Anthropicのモデルコンテキストプロトコル（MCP）の致命的な脆弱性により、2026年4月15日にOX Securityがリリースした新しい研究によると、数百万のシステムが完全に侵害されるリスクにさらされています。複数のプログラミング環境でのMCP実装に影響を与えるこの欠陥により、攻撃者は任意のコードをリモー