The Hacker News

Hacking Salesforce Sites With an LLM Agent

AI agent exploited Salesforce sites; 263 objects, 55 Apex methods exposed at one portal, leading to PII and file leaks.
Opinion

AIエージェントの安全性に転機 プロンプトインジェクションは修正 ...

OWASP GenAI Security Projectの2026年6月の報告書は、自律型AIエージェントを導入する企業にとって重大な示唆を投げかけている。中心的なリスクであるプロンプトインジェクションは、将来のパッチで解消される一時的な不具合ではなく、モデル設計に根差した構造的な弱点である可能性があるという。AIエージェントを業務に組み込む組織は、修正を待つのではなく、乗っ取りが起こり得る前提で ...
The Hacker News

Ghost CMS CVE-2026-26980 Exploited to Hijack 700+ Sites for ClickFix Attacks

Ghost CMS flaw CVE-2026-26980 enabled attacks on 700+ sites, injecting ClickFix malware through fake CAPTCHA pages.