プロンプトインジェクション、本番環境におけるエージェントAIセキュリティ障害の主因であり続ける
2026年3月、バックドアが3時間にわたってPyPIに潜伏していました。その間に約47,000件のダウンロードが発生しました。被害を受けたパッケージはLiteLLMで、CrewAI、DSPy、Microsoft GraphRAGをはじめ、数十のAIエージェントフレームワークの言語モデルゲートウェイとし
タグ: LiteLLM
LiteLLMの脆弱性が積極的に悪用中、CISAが警告(CVE-2026-42271)
BerryAIが開発するオープンソースのAIゲートウェイ「LiteLLM」に存在するコマンドインジェクション脆弱性(CVE-2026-42271)が攻撃者に悪用されています。米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は月曜日、この欠陥を既知の悪用済み脆弱性カタログに追加することで、そ
LiteLLM のRCE脆弱性が実環境で悪用——任意コマンド実行の被害確認
広く利用されているオープンソースのAIプロキシゲートウェイ「LiteLLM」に存在する、認証不要のリモートコード実行(RCE)脆弱性が脅威アクターによって積極的に悪用されています。攻撃者は2つのCVEを連鎖させることで認証を完全に回避し、脆弱なホスト上で任意のコマンドを実行しています。 Horizon3.aiの研究者
LiteLLMの脆弱性、攻撃者によるサーバー上での任意コマンド実行を可能に
LiteLLMに影響を与える深刻な脆弱性チェーンが確認されました。この脆弱性により、公開されたサーバーに対して認証不要のリモートコード実行(RCE)が可能となります。 CVE-2026-42271として追跡されており、CVE-2026-48710と連鎖するこの問題は、攻撃者が認証制御を回避し任意のシステムコマンドを実
TeamPCPハッカー集団、認証情報窃取攻撃にLiteLLMを悪用
サプライチェーン攻撃が急増しており、脅威アクターたちは人工知能インフラへと標的を向けつつある。 高度に洗練されたキャンペーンにおいて、 TeamPCPと呼ばれる脅威アクターグループが悪用したのは、広く利用されているオープンソースのPythonライブラリ「LiteLLM」であり、それを密かな認証情報窃取ツールへと変貌さ
TeamPCPがAIサプライチェーン攻撃でLiteLLMを侵害
eSecurity Planet のコンテンツおよび製品推奨は編集上独立しています。パートナーへのリンクをクリックすると収益が発生する場合があります。 詳細はこちら オープンソースAIエコシステムを標的としたサプライチェーン攻撃は、脅威アクターが開発者ツールやAIインフラを悪用して認証情報を窃取し、クラウド環境
Pwn2Own Berlin 2026でMicrosoft Edge、Windows 11、LiteLLMがハッキング
トップクラスの倫理的ハッカーたちはPwn2Own Berlin 2026で最新のソフトウェアとAIプラットフォームへの侵入に躊躇なく取り組み、Microsoft Edge、Windows 11、LiteLLM、NVIDIA技術にわたる重大なゼロデイ脆弱性を露出しました。 初日だけで、研究者らは24個のユニークなゼロデ
Microsoft Edge、Windows 11、LiteLLMがPwn2Own Berlin 2026でエクスプロイトに脆弱性を示す
世界トップのエシカルハッカーたちは、Pwn2Own Berlin 2026の初日に、最新のソフトウェアとAIシステムへの侵入に即座に取り組み、Microsoft Edge、Windows 11、LiteLLM、NVIDIAプラットフォームの重大なゼロデイ脆弱性を明らかにしました。 5月14日、研究者たちは24件のユ
OpenAIがTanStack npm サプライチェーン攻撃後、macOSユーザーに更新を要請
OpenAIは、同社のアプリケーションが正当なものであることを確認するために使用される署名キーを破損させたサプライチェーン攻撃に続いて、ユーザーを保護するためのさまざまな措置を講じています。macOSのユーザーは6月12日までにOpenAIアプリケーションを更新する必要があり、その後はアップデートやサポートを受け取るこ
LiteLLMの脆弱性が公開直後に悪用される
オープンソースのAIゲートウェイLiteLLMの重大度が高い脆弱性が、公開数日後に悪用され、機密情報を含むデータベーステーブルにアクセスされた、とSysdigが報告しています。 このセキュリティ欠陥はプロキシAPI鍵検証プロセス中のSQLインジェクションとして説明され、CVE-2026-42208として識別され、CV
すべての記事を読み込みました