タグ: MCP（Model Context Protocol）

infosecurity-magazine.com > 2026年6月11日 18:22

新たな「エージェントジャッキング」攻撃——AIコーディングエージェントを乗っ取る恐れ

研究者たちが、AIコーディングエージェントを騙して開発者のマシン上で任意のコードを実行させる「新たな攻撃クラス」を明らかにしました。 自律型AIエージェントのセキュリティを専門とするTenet Securityは、「エージェントジャッキング」攻撃が、開発者の間で広く利用されているアプリパフォーマンス監視・エラートラッキ

techradar.com 2026年5月28日 01:12

懸念されるオープンソースのセキュリティ問題「BadHost」、数百万のAIエージェントに影響する可能性と専門家が警告

SecwestはStarletteに存在する深刻な脆弱性CVE‑2026‑48710（「BadHost」）を公開。攻撃者が不正なHostヘッダーを悪用してセキュリティチェックを回避し、機密データを窃取できるStarletteはFastAPIなどのフレームワークの基盤となっており、広く展開されている。研究者ら

securityweek.com 2026年5月27日 19:57

「SymJack」攻撃：AIコーディングエージェントをサプライチェーン攻撃の配送システムに変える

信頼と自動化は多くの攻撃において重要な要素であり、AIコーディングエージェントの利用にはその両方が本質的に備わっている。 悪意のあるリポジトリは多くのサプライチェーン攻撃において頻繁に関与しており、その割合は20〜40%と推定されている。こうしたリポジトリは、AIコーディングエージェントを使用する開発者を騙して不正な

darkreading.com 2026年4月16日 07:11

NGINXのリスクを招く重大なMCP統合の欠陥

出典: Jack_the_sparow via Shutterstock攻撃者は、NGINXウェブサーバーを管理するために広く使用されているnginx-uiインターフェースの重大な欠陥を積極的に悪用しています。この欠陥は、CVE-2026-33032として追跡されており、(CVSS: 9.8)nginx-uiのMod

csoonline.com 2026年2月10日 12:28

AnthropicのDXTは、フルシステム権限で動作することで「重大なRCE脆弱性」を招く

Anthropicはセキュリティ報告の内容自体は否定しなかったが、原因はユーザー...

darkreading.com 2026年1月22日 22:14

AIエージェントがブラウザセキュリティの進歩を損なう

ブラウザのセキュリティは決して完璧ではないが、技術者やサイバーセキュリティ研究者...

meterpreter.org 2026年1月22日 13:43

AIの開かれた扉：AnthropicのGit MCPサーバーで重大なRCE脆弱性が発見

Anthropicが主導するプロジェクトである公式Git Model Conte...

techradar.com 2026年1月22日 02:40

Anthropicの公式Git MCPサーバーに懸念すべきセキュリティ欠陥――その後に起きたこと

Anthropicは、ツール連鎖によりリモートコード実行を可能にするGit MC...

securityweek.com 2026年1月21日 21:11

サイバーインサイト 2026：APIセキュリティ――守るのはより難しく、無視することは不可能

SecurityWeekのCyber Insights 2026では、今後12か...

csoonline.com 2026年1月21日 12:54

AnthropicのGit MCPサーバーにある3つの脆弱性により、攻撃者がLLMを改ざんできる可能性

開発者には、最新バージョンへの更新と、リポジトリではないフォルダー内に予期しない...