タグ: MCP

cyberpress.org

攻撃者がClaude Desktopを悪用し被害者のマシンでコマンドを実行できる問題

Anthropic社のClaude Desktopアプリケーションをリモートコード実行(RCE)の手段に変えてしまう新たな攻撃チェーンが発見されました。この手法はフィッシングメールも従来型のマルウェアも必要とせず、代わりに正規のAIアシスタント機能である「アカウント設定の同期」を悪用します。 Pentera社の調査は

gbhackers.com

数千台のMCPサーバーにファイルアクセスやインジェクション攻撃を許す脆弱性が発覚

大規模言語モデル(LLM)を外部システムに接続する目的で広く利用されているModel Context Protocol(MCP)サーバーのうち、数千台に深刻なセキュリティ上の欠陥が見つかりました。任意のファイルアクセス、コマンドインジェクション、サーバーサイドリクエストフォージェリ(SSRF)、SQLインジェクション

theregister.com

レッドチームがClaude Desktopを「二重スパイ」に仕立て上げた一部始終

独占 Pentera LabsのレッドチームがClaude Desktopアプリ経由で開発者のAIエージェントを侵害し、最終的にその侵入経路を悪用して開発者のマシン上でリモートコード実行を完全に成立させました。この事例は、信頼され「おしゃべりな」AIアシスタントが攻撃者の手先となる「二重スパイ」に変貌しうるこ

cyberpress.org

X、MCPサーバーを正式ローンチ——Cursor・Claude・GrokをX APIに即時接続

Xは、ホスト型のModel Context Protocol(MCP)サーバーを正式にローンチしました。これにより、AIエージェントは設定作業なしでXのプラットフォームAPIに直接接続できるようになります。 このリリースは、リアルタイムのソーシャルデータを活用したAIアプリケーションを開発する技術者にとって、インフラ

koi.ai

初めて確認された悪意あるMCP:あなたのメールを盗み続けるPostmarkバックドア

MCPサーバーはご存じですよね。AIアシスタントがメール送信やデータベースクエリの実行など、手動でやりたくない面倒な作業を代わりに処理してくれる便利なツールです。しかし、あまり語られていない重大な問題があります。私たちはこれらのツールに「神モード」の権限を与えているのです。会ったこともない人々が作ったツールに。素性を確

helpnetsecurity.com

ElasticがKubernetesと可観測性ツールにAI駆動のインシデント調査機能を導入

Elasticは、アラート発火と同時にインシデントを診断するエージェント型Kubernetes調査ワークフローと、MCPベースの可観測性スキルを新たに発表しました。SREがアラートを開く頃には、根本原因の特定・証拠の収集・推奨される次のステップの提示がすでに完了しています。 大規模なKubernet

securityweek.com

暗号による不可視化でAI生成アプリを保護する新プラットフォーム

新しいエージェントコーディングのコンセプトが、"不可視のクローク"を活用し、バイブコーディングで作られたアプリにセキュリティ・バイ・デザインを実現します。 AIコーディングは、恩恵であり、脅威であり、同時にチャンスでもあります。開発の容易さを劇的に高める一方で、セキュリティが不十分なアプリのリリースという脅威をはらん

gbhackers.com

Claude Code MCPトラフィックを悪用してOAuth認証トークンを窃取する攻撃手法

脅威リサーチャーらが、AnthropicのClaude Codeエコシステムを標的とした新たな中間者(MitM)攻撃チェーンを発見しました。攻撃者はモデルコンテキストプロトコル(MCP)のトラフィックを乗っ取り、OAuth認証トークンを盗み出して、エンタープライズSaaSプラットフォームへの継続的なアクセス権を維持し

cyberpress.org

エージェント型AIのレッドチーミングが明らかにした新たな「Human-in-the-Loop」回避技術

MicrosoftのAIレッドチームが、エージェント型AIシステムにおける障害モード分類(Taxonomy of Failure Modes)のバージョン2.0を公開しました。この報告書では、AIエージェントがどのように悪用されているかについて、重大な変化が明らかにされています。 本更新は、1年間にわたる実際のレッド