42Crunchの新プラグイン、GitHub Copilot内でAPIの脆弱性発見・修正を支援
42Crunchは、GitHub Copilot向け「42Crunch APIセキュリティテストプラグイン」の提供開始を発表しました。この最新機能により、開発者はAIを活用した開発ワークフローの中で、APIセキュリティの脆弱性を継続的に監査・テスト・修正・検証できるようになります。 攻撃の増加に伴い、
タグ: OWASP
プロンプトインジェクション、本番環境におけるエージェントAIセキュリティ障害の主因であり続ける
2026年3月、バックドアが3時間にわたってPyPIに潜伏していました。その間に約47,000件のダウンロードが発生しました。被害を受けたパッケージはLiteLLMで、CrewAI、DSPy、Microsoft GraphRAGをはじめ、数十のAIエージェントフレームワークの言語モデルゲートウェイとし
OWASPがAIセキュリティレポートを公開——セキュリティチーム向け新ツールを紹介
OWASPは、自律型AIエージェントとそれが依存するツールエコシステムを防御するための具体的なプレイブックをセキュリティチームに提供するAIセキュリティレポートの新版「State of Agentic AI Security and Governance v2.01」を公開しました。 OWASP GenAIセキュリテ
OWASPインキュベータープロジェクト、脆弱な依存関係を数秒で発見・修正できるツールを開発者に提供
ソフトウェア開発プロジェクトにnpmパッケージを組み込むことは開発を効率化しますが、一方で目に見えない既知の脆弱性を持ち込むリスクも存在します。 CVE Lite CLIは、ソフトウェア開発中にロックファイルを対象として動作する軽量なコマンドラインセキュリティスキャナーです。JavaScriptおよびTypeScri
Infosecurity Europe:ロイズのエージェント型AIセキュリティ戦略から学ぶ実践的教訓
ロイズ・バンキング・グループは、エージェント型AIを理論的な脅威や経営陣向けの流行語としてではなく、大規模に設計・制約・テストが必要なエンジニアリング上の課題として捉えています。 Infosecurity Europeの開催期間中に行われたOWASP(O
Infosecurity Europe:OWASPがエージェント型AIセキュリティ成熟度フレームワークを発表
執筆者 Open Worldwide Application Security Project(OWASP)は、組織がエージェント型AIシステムの運用とそのガバナンスとの間にあるギャップを埋めるた
Agent Threat Rules:AIエージェントのセキュリティ脅威向けオープン検知ルールフォーマット
AIエージェントはコーディングアシスタント、MCPサーバー、マルチエージェントフレームワーク上で動作しており、その利便性を支えるアクセス権限が同時にプロンプトインジェクション、ツールポイズニング、認証情報の窃取への経路ともなっています。公開されているCVEフィードには、エージェント実行に関する脆弱性が
Meta AIボットを悪用したInstagramアカウント乗っ取り攻撃
MetaのAI搭載Instagramサポートチャットボットに重大な論理的欠陥が存在し、攻撃者は二要素認証を完全に迂回できることが明らかになりました。コードを解読するのではなく、ボットに対してアクセス権の引き渡しを「お願いする」だけで済んだのです。 価値の高い「OG」ユーザー名、認証済みプロフィール、長期間休眠状態にあ
Infosecurity Europe:OWASPが新たなエージェンティック研究評議会を設立
Infosecurity Europe 2026において、Open Worldwide Application Security Project(OWASP)は「エージェンティック研究評議会(Agentic Research Council)」を正式に発表します。これは、急速に進化するエージェンティックAIの能力と、そ
OWASP Agent Memory Guard:AIエージェント自身のメモリを悪用した攻撃を防御
AIエージェントは、セッションをまたいでメモリを保持します。会話履歴、ベクトルストア、スクラッチパッド、RAGインデックスはいずれも実行間で持続し、そのストアに書き込まれた内容は、後でエージェントが読み返す際に特権的な入力として機能します。攻撃者が不正なフィールドにテキストを埋め込むと、エージェントへ
すべての記事を読み込みました