Critical LangSmith Account Takeover Vulnerability Puts Users at Risk
2026/03/14 CyberSecurityNews — LangSmith に存在する深刻な脆弱性 CVE-2026-25750 を、Miggo Security の研究者たちが発見した。この脆弱性を悪用する攻撃者は、トークン窃取や完全なアカウント乗っ取りを引き起こす可能性がある。LangSmith は大規模言語モデルデータのデバッグおよび監視の中核プラットフォームとして機能し、毎日数十億件のイベントを処理する。そのため、この欠陥は、エンタープライズ AI 環境にとって極めて深刻なセキュリティ問題を引き起こす。
Continue reading “LangSmith の脆弱性 CVE-2026-25750 が FIX:API 設定不備とセッション情報の流出”GlassWorm Spreads via 72 Malicious Open VSX Extensions Hidden in Transitive Dependencies
2026/03/14 gbhackers — GlassWorm マルウェア・キャンペーンは進化し、ソフトウェア開発者への攻撃を大幅に強化している。この攻撃者は、初期リリースで採用していたマルウェアを埋め込む手法を止め、依存関係の推移を悪用することで、開発者環境へ悪意のコードを潜り込ませる方法へと移行している。このステルス手法により、安全に見えるパッケージをインストールして信頼が確立された後に、別の感染エクステンションを自動的に取得するという事態が生じる。
Continue reading “GlassWorm が拡散する 72 件の悪意のOpen VSX エクステンション:依存関係の推移を悪用”Metasploit Pro 5.0.0 Released With Powerful New Modules and Critical Enhancements
2026/03/14 CyberSecurityNews — サイバー犯罪者たちが、新たに発見された脆弱性を武器化し続けている。そんな中、継続的なレッドチーム活動とプロアクティブなセキュリティ評価への需要が、かつてないほど高まっている。年 1 回のペンテストでは、現代の複雑な環境を保護するには不十分である。先日に公開された Metasploit Pro 5.0.0 は、セキュリティ・チームが高度な脅威アクターたちに対して、先行するための新たな機能を備えるものだ。
Continue reading “Metasploit Pro 5.0.0 がリリース:テスト・ワークフローの簡素化と AD CS 対応などの機能強化”
IoT OT Security News 