の検索結果 コマンドインジェクション
AI & Enterprise
AIエージェント管理需要が拡大、「ガーディアンAI」台頭 サプライチェーン攻撃も続発
AIエージェントの普及を受け、誤作動や悪用を監視する「ガーディアンAI」への需要が拡大している。Wayfoundが有料顧客を獲得し、ServiceNowも関連製品を投入。一方でAxiosのNPM改ざんなど、サプライチェーン攻撃も続いている。
AI & Enterprise
OpenAIの「Codex」にコマンドインジェクションの脆弱性、GitHub OAuthトークン流出の恐れ
OpenAIのコーディング支援機能「Codex」で、ブランチ名の取り扱いを悪用したコマンドインジェクションの脆弱性が判明した。コンテナ内で任意のコードを実行し、GitHub OAuthトークンを窃取できる可能性があったという。
AI & Enterprise
CISA、VMware Aria Operationsの脆弱性悪用を確認 KEVに追加
米CISAは、VMware Aria Operationsの脆弱性「CVE-2026-22719」が実際の攻撃で悪用されたことを確認し、KEVリストに追加した。Broadcomは影響を受けるバージョンと暫定的な回避策を公表している。