พบการโจมตี 5 ขั้นตอน ที่สามารถแอบเปลี่ยนเส้นทาง Model Context Protocol (MCP) traffic ของ Claude Code ให้วิ่งผ่าน Infrastructure ที่ผู้โจมตีควบคุมอยู่ ส่งผลให้สามารถดักจับ OAuth bearer tokens ซึ่งใช้สำหรับเข้าถึงแพลตฟอร์ม SaaS เช่น Jira, Confluence และ GitHub ได้ (more…)

Claude Code ซึ่งเป็น AI ช่วยเขียนโค้ดของ Anthropic มีช่องโหว่ระดับ Critical ที่สามารถ Bypass ระบบ network sandbox ซึ่งซ่อนอยู่เป็นเวลานานกว่า 5 เดือน ทำให้ผู้โจมตีสามารถขโมย Credentials, Source Code และ Environment Variables ออกไปจากระบบของนักพัฒนาได้ ยิ่งไปกว่านั้น ทางบริษัทไม่ได้มีการออกประกาศแจ้งเตือนต่อสาธารณะเกี่ยวกับเหตุการณ์ที่เกิดขึ้นทั้งสองครั้งแต่อย่างใด

(more…)

กลุ่มผู้ใช้งานที่ไม่ได้รับอนุญาตสามารถเจาะระบบควบคุมการเข้าถึง 'Claude Mythos Preview' ซึ่งเป็นเครื่องมือด้านความปลอดภัยทางไซเบอร์จาก AI ประสิทธิภาพสูงที่ Anthropic ป้องกันการเข้าถึงไว้อย่างเข้มงวด ส่งผลให้สร้างความกังวลอย่างมากเกี่ยวกับความปลอดภัยของบริษัท Third-party และความเสี่ยงที่อาจเกิดขึ้น หากเครื่องมือที่มีประสิทธิภาพด้านการโจมตีทางไซเบอร์ขั้นสูงของ AI ตกไปอยู่ในมือของผู้ไม่หวังดีได้

(more…)

Claude Code Large Language Model ของ Anthropic ถูกกลุ่มผู้โจมตีนำไปใช้ในการทำแคมเปญ Data extortion และเพื่อพัฒนา Ransomware packages (more…)