AnthropicとOpenAIのセキュリティツール、サイバー攻撃を助長する恐れ 研究者らが警告
脆弱性の発見やパッチ管理を自動化するために、AnthropicやOpenAIが提供するAIエージェントを導入する組織が増えていますが、こうしたツールが必要とする広範なアクセス権限がかえって攻撃経路になりかねないと研究者らが警告しています。 AI Now
脆弱性の発見やパッチ管理を自動化するために、AnthropicやOpenAIが提供するAIエージェントを導入する組織が増えていますが、こうしたツールが必要とする広範なアクセス権限がかえって攻撃経路になりかねないと研究者らが警告しています。 AI Now
Claude Code、Cursor、OpenAI CodexのようなAIコーディングエージェントは、顧客環境においてますます一般的な存在になりつつあります。コードを書き、依存関係をインストールし、ブラウザ操作を自動化し、試行錯誤を通じて障害のトラブルシューティングを行うといった具合です。 Sophosの行動分析エン
Sophos X-Opsによる新たな調査によると、Claude Code、Cursor、OpenAI CodexといったAI搭載型コーディングアシスタントが、実際のサイバー攻撃と酷似したエンドポイント検知・対応(EDR)アラートを発生させるケースが増えているといいます。 この分析は2026年6月に収集された実際のテレ
これまで、ソフトウェアの脆弱性発見は極めて専門性の高い作業とされてきました。多くの場合、数か月に及ぶ地道な手作業が求められていました。しかし、ある新しいフレームワークがそのパラダイムを大きく転換しつつあります。一般的なAIコーディングアシスタントが、この複雑な作業を担う場面が増えているのです。 オ
AIエージェントがサイバー攻撃の参入障壁を下げる可能性については、セキュリティ研究者らが以前から警告を発していました。そして今回、OALABS(Open Analysis)の研究チームによる報告書が、その懸念を現実のものとして裏付けています。 攻撃者が侵害済みのサーバ上にAnthropicのClaud
「HTTP/2 Bomb」と命名された新たなDoS手法圧縮機能とフロー制御ストールを悪用主要Webサーバへの影響が確認済み100Mbps接続の1台のコンピューターだけで、サーバを数秒でオフラインに落とすことができる新たなサービス拒否(DoS)手法の発見は、AIの功績と言えるでしょう。今週初め、セキュリティ研
Califのセキュリティ研究者らは先ごろ、「HTTP/2ボム」と命名された深刻な脆弱性を発見しました。この攻撃手法を利用すると、リモートの攻撃者が主要Webサーバーのメモリを瞬時に枯渇させることができます。結果として、標的サーバーは完全なサービス拒否(DoS)状態に陥ります。 この脆弱性は、広く普及しているアーキテク
「HTTP/2 Bomb」と名付けられた新たなサービス拒否(DoS)攻撃が発見されました。この攻撃は、1台のマシンから仕掛けてWebサーバを数秒以内でダウンさせることが可能です。 この手法は、NGINX、Apache HTTP Server、Microsoft IIS、Envoy、Cloudflare Pingor
シスコ、Cloud Control AIディフェンススイートを発表企業にボット軍団の導入を推奨マーケットプレイスにCodexなどのコーディングツールを統合シスコは、悪意ある攻撃者がいずれMythosをサイバー攻撃に利用し始めるのは時間の問題だとして、企業がその時に備えることを促しています。ここでいう「備え」
既知のサービス拒否(DoS)技術を組み合わせることで、主要なWebサーバをオフラインにできる新たなエクスプロイトが発見されたと、セキュリティ研究者らが警告しています。 HTTP/2 Bombと名付けられたこのエクスプロイトはOpenAIのCodexを使って発見されたもので、HTTP/2のヘッダー圧縮方式(HPACK)
すべての記事を読み込みました