の検索結果 バグバウンティ
AI & Enterprise
Lovableに認可の不備の指摘 無料アカウントで他ユーザー情報閲覧の可能性
AI開発プラットフォームのLovableに、無料アカウントから他ユーザーのソースコードやデータベース認証情報、AIチャット履歴を閲覧できる認可の不備の可能性が浮上した。Lovableは設定変更時のミスが原因だったと説明している。
AI & Enterprise
Claude Code、Gemini CLI、GitHub Copilot Agentに共通のプロンプト注入手法
SecurityWeekは、Claude CodeやGemini CLI、GitHub Copilot Agentを共通の手口で狙うプロンプト注入攻撃「Command and Control」が公表されたと報じた。GitHub上の入力を通じ、機密情報の窃取につながる恐れがある。
Finance
金融監督院、IT事故の再発にゼロトレランス 予防型監督へ転換
金融監督院は4月7日、ハッキングやシステム障害の再発防止に向け、事後制裁型から事前予防型のデジタルリスク監督へ転換する方針を示した。高リスク先を重点管理し、基本義務の不履行には厳正に対処する。
