タグ: Model Context Protocol

helpnetsecurity.com

Lineation.aiが自律型AIエージェント向けランタイムセキュリティに注力

Lineation.aiは、包括的なエージェント型セキュリティプラットフォームの一般公開を発表しました。生成AIアプリケーションセキュリティとランタイム防御の両分野にまたがるこのソリューションでは、Lineationがゼロトラストの統合コントロールプレーンと軽量なエンドポイントデーモンを導入し、自律型

beelzebub.ai

それは勝利したと思っていた

6月のある木曜日の午後、私たちがインターネット上に置いていたサーバーに何者かがアクセスし、作業を開始しました。人間には不可能な速度で、わずか65ステップの間に、パスワードファイルを読み取り、認証情報ファイルを次々と調べ、コンテナからの脱出コマンドを実行し、独自のSSH鍵を持つバックアップ管理者アカウントを作成しました

itsecurityguru.org

Black Duckが静的解析ツールCoverityにAI活用のトリアージ機能とCRA対応チェック機能を追加

Black Duckは、静的アプリケーションセキュリティテスト(SAST)ツール「Coverity」に、AI駆動型かつコンプライアンス重視の一連のアップデートを展開しました。創業から20年を迎えるこの製品を、AI支援によるコーディングの台頭と欧州における規制強化の両方に対応させる狙いがあります。 今回

gbhackers.com

攻撃者、MCP偵察とクラウドメタデータSSRFを組み合わせてサービスアカウントトークンを窃取

インターネット全体を対象とした偵察活動は、従来のアプリケーションを標的とするものにとどまらず、Model Context Protocol(MCP)サービス、AIアシスタントの設定ファイル、そしてローカルに公開されたLLMエンドポイントにまで広がりを見せています。 トラフィックの少ない小規模な共有ホストにおけるApa

cyberpress.org

ハッカーが公開MCPサーバー、AIアシスタントの認証情報、未認証のLLMエンドポイントをスキャン

ある小規模なウェブホストの2週間分のApacheおよびModSecurityログを分析したところ、ハッカーがインターネット上で公開されたModel Context Protocol(MCP)サーバー、AIアシスタントの設定ファイル、そして認証を経ずにアクセス可能なローカルの大規模言語モデル(LLM)エンドポイントを積

helpnetsecurity.com

FastNetMonがNetomicsでサードパーティBGPルックアップを不要に

FastNetMonは、ライブルーティングデータ、レジストリ情報、RPKI検証、ルーティング履歴、AI支援クエリを単一のアプリケーションに統合した、セルフホスト型BGPルーティングインテリジェンスプラットフォーム「Netomics」を発表しました。 インターネットサービスプロバイダー(ISP)、クラウ

cyberpress.org

Citrix NetScaler、エージェント型AIトラフィックを統合的に保護する「MCPゲートウェイ」を追加

Cloud Software Group傘下のCitrixは、Model Context Protocol(MCP)ゲートウェイ機能をNetScalerに導入しました。これにより、同社のアプリケーション配信・セキュリティプラットフォームの対象範囲が広がり、企業内のエージェント型AIトラフィックを管理できるようになりま

gbhackers.com

NetScaler MCP GatewayがLLMとエージェントAIのトラフィックを単一プラットフォームで保護

Cloud Software Group傘下のCitrixは2026年7月9日、NetScaler®プラットフォームの大型アップデートを発表しました。今回導入されたMCP Gateway機能は、企業環境全体でAIエージェントのトラフィックが爆発的に増加する中、それらを保護し統制することを目的としています。 この新機能