タグ: OpenAI Codex

cyberpress.org

エンドポイントのルールがClaude Code、Cursor、Codexの資格情報アクセスやLOLBin活動を検知

Claude Code、Cursor、OpenAI CodexのようなAIコーディングエージェントは、顧客環境においてますます一般的な存在になりつつあります。コードを書き、依存関係をインストールし、ブラウザ操作を自動化し、試行錯誤を通じて障害のトラブルシューティングを行うといった具合です。 Sophosの行動分析エン

gbhackers.com

Claude Code、Cursor、OpenAI Codexがサイバー攻撃と類似したテレメトリ警告を発生させる

Sophos X-Opsによる新たな調査によると、Claude Code、Cursor、OpenAI CodexといったAI搭載型コーディングアシスタントが、実際のサイバー攻撃と酷似したエンドポイント検知・対応(EDR)アラートを発生させるケースが増えているといいます。 この分析は2026年6月に収集された実際のテレ

meterpreter.org

T3MP3STセキュリティ脆弱性フレームワーク

これまで、ソフトウェアの脆弱性発見は極めて専門性の高い作業とされてきました。多くの場合、数か月に及ぶ地道な手作業が求められていました。しかし、ある新しいフレームワークがそのパラダイムを大きく転換しつつあります。一般的なAIコーディングアシスタントが、この複雑な作業を担う場面が増えているのです。 オ

techradar.com

OpenAIのCodexが新たなDoS攻撃「HTTP/2 Bomb」発見に貢献――数秒で30GB超のRAMを消費し、Webサーバをダウンさせる

「HTTP/2 Bomb」と命名された新たなDoS手法圧縮機能とフロー制御ストールを悪用主要Webサーバへの影響が確認済み100Mbps接続の1台のコンピューターだけで、サーバを数秒でオフラインに落とすことができる新たなサービス拒否(DoS)手法の発見は、AIの功績と言えるでしょう。今週初め、セキュリティ研

meterpreter.org

HTTP/2ボム:主要Webサーバーを脅かす高度なサービス拒否攻撃の手法

Califのセキュリティ研究者らは先ごろ、「HTTP/2ボム」と命名された深刻な脆弱性を発見しました。この攻撃手法を利用すると、リモートの攻撃者が主要Webサーバーのメモリを瞬時に枯渇させることができます。結果として、標的サーバーは完全なサービス拒否(DoS)状態に陥ります。 この脆弱性は、広く普及しているアーキテク

techradar.com

「もはや人間のスケールでは対処できない」——シスコ、企業向けAIエージェント・ボットネットをリリース

シスコ、Cloud Control AIディフェンススイートを発表企業にボット軍団の導入を推奨マーケットプレイスにCodexなどのコーディングツールを統合シスコは、悪意ある攻撃者がいずれMythosをサイバー攻撃に利用し始めるのは時間の問題だとして、企業がその時に備えることを促しています。ここでいう「備え」

securityweek.com

「HTTP/2 Bomb」エクスプロイト、主要Webサーバを瞬時にダウンさせる

既知のサービス拒否(DoS)技術を組み合わせることで、主要なWebサーバをオフラインにできる新たなエクスプロイトが発見されたと、セキュリティ研究者らが警告しています。 HTTP/2 Bombと名付けられたこのエクスプロイトはOpenAIのCodexを使って発見されたもので、HTTP/2のヘッダー圧縮方式(HPACK)