【要点】 ◎SplunkとMCP、LLMを連携させ、自然言語によるログ検索と初動分析の効率化を検証した。SPL作成の属人性低減と分析高速化に有効だが、人による最終確認は不可欠と結論づけている。 (NECセキュリティブログ)

【訳】非公式のPostmark MCP npmがユーザーのメールを密かに盗んだ 【図表】 開発者は自身のメールアドレスを追加し、ユーザーの通信記録のコピーを受信できるようにした (Koi Security) npm上の偽装パッケージ (Koi Security) 出典: https://www.bleepingco…

【要約】 AIのプロトコル「MCP」に脆弱性があり、悪意のある指示がSQLデータベース全体を漏洩させる可能性が指摘されています。MCPはAIモデルとツールをつなぐプロトコルで、ユーザーの指示とデータを区別できず、攻撃者が隠しプロンプトを埋め込むことがで…

【ニュース】 ◆リバースエンジニアリング新時代へ! 「Ghidra」と「Claude Desktop」をMCPで繋ぐ (Think IT, 2025/05/16) https://thinkit.co.jp/article/38169