メインコンテンツへスキップ
#

#脆弱性

9件の記事

Dev Tools
18分

Agentjacking完全解説|偽SentryエラーがClaude CodeとCursorを乗っ取る仕組み

2,388組織が危険にさらされた「Agentjacking」。SentryのMCPサーバーに偽エラーを注入するだけでClaude Code・Cursor・Codexが乗っ取られ、AWSキー・GitHub認証情報が盗まれる仕組みと今すぐできる対策を解説。

#セキュリティ#Claude Code#Cursor#MCP
AI News
12分

GlasswingがNATOと電力網に拡大|Mythosが200社体制になった意味と6-12ヶ月の賭け

2026年6月2日、AnthropicはProject Glasswingを150社追加し電力・水道・医療インフラに拡大。NYSE・NATO・EU ENISAも参加。脆弱性1万件超発見も修正率14%の矛盾と競合AIへの6-12ヶ月警告を解説。

#Anthropic#Claude Mythos#Project Glasswing#サイバーセキュリティ
AI News
18分

ClaudeBleed: Chrome拡張を乗っ取りGmailとGitHubを盗む脆弱性の全貌

ClaudeのChrome拡張「ClaudeBleed」でGmail・GitHubが盗まれる可能性。ゼロ権限の拡張機能から乗っ取り可能、パッチも3時間でバイパス。対策を解説。

#Claude#セキュリティ#Chrome拡張#Anthropic
AI News
19分

AIが「直せない量」の脆弱性を見つけてしまった|Glasswing初期レポート2026

AIセキュリティの転換点。Claude Mythos Previewが1ヶ月で脆弱性1万超を発見、90.6%的中。しかし530件開示で修正できたのは75件だけ。修正が追いつかない時代の深刻さを解析する。

#Anthropic#Claude Mythos#Project Glasswing#サイバーセキュリティ
AI News
22分

GPT-5.4-Cyber完全解説|防御者を武装させるOpenAIの認証制サイバーAI

OpenAIが2026年4月14日に発表したGPT-5.4-Cyber。バイナリ解析・脆弱性発見AIを認証制で公開。Claude Mythosとの戦略対決、TACアクセス申請方法、ZDR問題まで解説。

#GPT-5.4-Cyber#OpenAI#サイバーセキュリティ#Claude Mythos
AI News
18分

Claude Codeのdenyルールが無効化される脆弱性|50個のサブコマンドで安全装置が消える

Claude Codeのdenyルールが50個以上のサブコマンドで無効化される脆弱性が発覚。ソースコード流出から数日で発見された攻撃手法と、開発者が今すぐ取るべき対策を解説。

#Claude Code#セキュリティ#Anthropic#脆弱性
Dev Tools
23分

OpenClaw(旧Moltbot)のセキュリティリスク総点検|512件の脆弱性とMeta使用禁止の背景【2026年2月】

GitHub星19万超のAIエージェント「OpenClaw」に512件の脆弱性、CVE-2026-25253(CVSS 8.8)、ClawHub悪意あるスキル800件超。Microsoft・Meta・CrowdStrikeの公式見解と、エンジニアが今すぐ確認すべき対策を解説。

#OpenClaw#セキュリティ#AIエージェント#脆弱性
Dev Tools
21分

IDEsaster|Cursor・Copilot・Claude Code 全AI IDEに共通する脆弱性の正体【CVE 24件】

セキュリティ研究者が6ヶ月かけて発見した「IDEsaster」。全AI IDEに共通する脆弱性クラス、CVE 24件・最大CVSS 9.8の詳細と、今すぐ変更すべきVS Code設定3つを解説。

#IDEsaster#セキュリティ#AI IDE#Cursor
Dev Tools
16分

VS Code拡張機能の脆弱性まとめ|Live Server・Code Runnerの対策【2026年2月】

Live Server・Code Runner・Markdown Preview Enhancedに未修正の重大脆弱性が発覚。合計1.25億インストールが影響を受ける。拡張機能別の危険度と、今すぐできる具体的な対策をチェックリスト形式で解説。

#VS Code#セキュリティ#脆弱性#CVE