タグ: Noma Security

darkreading.com

「GitLost」の脆弱性、GitHubのエージェント型ワークフローから非公開データが漏洩

GitHub Agentic Workflowsに存在する重大なプロンプトインジェクションの脆弱性により、攻撃者はAIによる自動化処理を騙して、組織の非公開コードリポジトリからデータを漏洩させることが可能です。しかも、アカウントを侵害したり、ソフトウェアの脆弱性を悪用したりする必要は一切ありません。この脆弱性を発見した

cyberscoop.com

‘GrafanaGhost’はGrafanaのAI防御を痕跡を残さずにバイパス

Noma Securityのセキュリティ研究者は、GrafanaGhostと呼ばれる新しい脆弱性を発見しました。この脆弱性は、複数のセキュリティバイパスをチェーンすることで、Grafana環境から機密データを静かに盗み出すことができるエクスプロイトで、ユーザーの操作を必要としないプラットフォームのAIモデルガードレイ