の検索結果 OAuthトークン
AI & Enterprise
OpenAIの「Codex」にコマンドインジェクションの脆弱性、GitHub OAuthトークン流出の恐れ
OpenAIのコーディング支援機能「Codex」で、ブランチ名の取り扱いを悪用したコマンドインジェクションの脆弱性が判明した。コンテナ内で任意のコードを実行し、GitHub OAuthトークンを窃取できる可能性があったという。
AI & Enterprise
Rapid7、予測型セキュリティの限界を指摘 「先制防御」への転換提起
Rapid7は2026年版のセキュリティ報告書で、脆弱性公開直後に悪用が始まる現状を踏まえ、予測型の対応から、攻撃成立の条件を先回りして排除する「先制防御」への転換を訴えた。
AI & Enterprise
Grip Security、シャドーAIに警鐘 企業のAI機能搭載SaaSアプリは平均140本
Grip Securityは2万3000件のSaaS利用環境を分析し、管理外で広がるシャドーAIのリスクが高まっていると指摘した。調査対象企業はすべてAI機能搭載SaaSを利用し、攻撃件数は前年比490%増に達した。