Attackers are actively exploiting path traversal and SQL injection in Langflow, LangGraph, and LangChain — below where your ...
「CVE-2026-12048」は、エラーメッセージや実行計画の表示画面などにおける格納型XSSの脆弱性。細工されたオブジェクト名などを用いることで、ユーザー向けに表示するページやダイアログを通じて任意のHTMLコードを挿入されるおそれがある。
Web developers create functional, appealing websites for users to interact with. Web development is often categorized into ...
今週最も注意したいのは、UpdraftPlus Premiumの脆弱性です。 認証回避の問題により、未認証の攻撃者が任意のRPCを実行し、悪意あるプラグインのアップロードや有効化を通じてリモートコード実行につなげられる可能性があります。 UpdraftPlusはバックアップ ...
生成AIやAIエージェントの業務利用が広がる中、企業は新たなセキュリティリスクに直面している。これまでマルウェアといえば、不正なプログラムを端末やサーバに実行させる攻撃を指すのが一般的だった。だが、AIエージェントの普及によって、攻撃の実行モデルその ...
SentinelOneが公開した北朝鮮関連のmacOSマルウェア「Gaslight」は、38個の偽エラーメッセージを用いてAI解析ツールにセッション異常と誤認させ、解析を中断させるプロンプトインジェクションを搭載している。