タグ: Wiz

darkreading.com

Googleが賭ける「エージェント型防御」戦略、攻撃者の先を行けるか

Googleは今年初めに320億ドル規模のWiz買収を完了させ、インテリジェントなセキュリティエージェントを中核に据えた新たな「エージェント型防御(agentic defense)」プラットフォームによって、脅威の検知・調査・修復を自動化するという計画を実行に移しています。2020年に設立されたWizは、マルチクラウド

securityweek.com

AIコーディングツールを開発者マシンのハッキングに悪用、悪用手法は数十年前から存在

Googleが保有するクラウドセキュリティ大手Wizによると、複数の人気AIコーディングアシスタントが、数十年前から知られている攻撃手法によって開発者マシンのハッキングに加担させられていたことが分かりました。 GhostApprovalと名付けられたこの攻撃は、Claude Code、Amazon Q Develop

theregister.com

大手AIコーディングエージェントに見つかったバグが示す、Unix時代からのセキュリティ問題が今なお生き続ける現実

広く使われているAIコーディングアシスタントのうち少なくとも6製品に「体系的な脆弱性パターン」が存在し、これを悪用するとエージェントを騙してワークスペースのサンドボックス外にあるファイルにアクセスさせ、最終的には開発者のマシン上でリモートコード実行に至る可能性があることが分かりました。Google傘下のセキュ

securityweek.com

GoogleがAI駆動のサイバー攻撃に対抗するAI脅威防御プラットフォームを発表

Google Cloudは今週、AI駆動のサイバー攻撃の増大する波から企業を守るために設計された、常時稼働の自律型プラットフォームを発表しました。 新しいGoogle AI脅威防御サイバーセキュリティソリューションは、AIを活用してマシン主導の脅威をより迅速に特定し、被害が生じる前に阻止します。 Googleによると

helpnetsecurity.com

Google AI Threat Defenseは、AIを使って脆弱性をより迅速に発見する攻撃者を標的にする

Google Cloudは、AI Threat Defenseを発表しました。これは、同社の複数のセキュリティ資産を統合し、ソフトウェアの脆弱性をマシンスピードで発見・優先順位付け・修正する自動化サイバーセキュリティプラットフォームです。この製品は、AIを活用して数時間から数日以内に脆弱性を発見・悪用

meterpreter.org

毒された プッシュ: Git メタデータ内の隠れた欠陥が GitHub をリモートコード実行に曝露した方法

一見ありふれた git push コマンドは、従来考えられていたよりもはるかに危険なベクトルとして浮かび上がりました。GitHub インフラストラクチャ内で重大な脆弱性が発見され、日常的なコード操作が強力な悪用ポイントに変わってしまいました。 この異常は Wiz リサーチチームによって特定され、公開されました。20

theregister.com

GitHub:本物に役立つAIアシスト版バグレポート。珍しい。ここはやるしかない。ウィズよ、この大金を受け取れ

Wizの研究者たちは、GitHubのgitインフラストラクチャの高い重大度の脆弱性を発見したおかげで、相応の報酬を得ることになった。この脆弱性により、遠隔攻撃者は単一のコマンドを使用してプライベートGitHubリポジトリへの完全な読み書きアクセス権を得ることができた。 Google傘下のセキュリティ企業であるWizは