タグ: PraisonAI

meterpreter.org

自律型AIエージェントをハイジャックするために悪用される重大な認証前の脆弱性 CVE-2026-44338

敵対者は、重大なセキュリティ欠陥の公開からわずか4時間以内に、脆弱なPraisonAIノードに対する標的型偵察キャンペーンを開始しました。CVE-Detector/1.0として識別される自動スキャンエンティティは、警告が表面化した直後にプラットフォームの露出したインスタンスに対する攻撃を開始し、Sysdigの脅威イン

cyberpress.org

PraisonAIの脆弱性が公開後数時間以内に悪用される

PraisonAIの高度な重要度を持つ認証回避の脆弱性は、公開後数時間以内に積極的な悪用の試みが確認されたセキュリティ研究者の注目を集めています。これは脅威アクターが新しく公開された欠陥にいかに迅速に対応するかを鮮明に思い出させます。 CVE-2026-44338として追跡されており、GitHubアドバイザリGHSA

securityweek.com

ハッカーがPraisonAI脆弱性を公開から数時間以内にターゲット化

アプリケーション保護企業Sysdigの警告によると、PraisonAIの最近の認証バイパス脆弱性をターゲットとした悪用の試みは、公開から4時間以内に開始されました。 PraisonAIは、組織が複雑なタスクを実行するための自律型AIエージェントをデプロイできるマルチエージェントフレームワークです。 CVE-2026-