Amazon Web Services環境向けに提供されているMCPツール「aws-mcp-server」に深刻なコマンドインジェクションの脆弱性が指摘されている。報告者がアドバイザリを公開したもので、開発者側は認めていないという。 「aws-mcp-server」は、モデルコンテキストプロトコル（MCP）を介して、AIアシスタントがAWS CLIコマンドを実行できるサーバ。GitHub上で開発が ...

この記事は新野淳一氏のブログ「Publickey」に掲載された「主要なAIコードアシスト機能の比較。GitHubが先行し、GitLab/Google Cloud/AWSが追いかける。ガートナーがマジッククアドラントを発表」（2024年9月11日掲載）を、ITmedia NEWS編集部で一部編集し、転載した ...

アジアクエスト株式会社（本社：東京都文京区、以下アジアクエスト）は、アマゾン ウェブ サービス ジャパン合同会社（本社：東京都目黒区、以下AWS社）の協力のもと、2025年10月15日（水）19:00より、AWSにおける生成AI・AIエージェント活用をテーマとした ...

Bleeping Computerは3月31日(米国時間)、セキュリティスキャンツール「Trivy」を侵害するサプライチェーン攻撃によりCisco Systemsから内部情報が流出したと報じた。Trivyを利用している組織は同様の被害を受けている可能性があるため、調査を実施することが推奨される。