techradar.com

「回避策はいまだJavaScriptわずか6行で可能」:セキュリティ専門家がClaude for Chromeブラウザ拡張機能に警鐘…

Anthropic製Claude拡張機能の欠陥により、偽のクリック操作で機密性の高いAIワークフローを起動可能研究者らは、拡張機能の8回のアップデートを通じて脆弱なハンドラーが変更されないままだったことを発見合成クリックが、実際のユーザー操作を確認するためのチェックを回避セキュリティ研究者集団Manifold Sec

最新記事

techradar.com

FAA職員をはじめとする連邦政府職員に導入が義務付けられた140万ドルのホワイトハウス製アプリに、ロシア製Elfsightのコードが組み込まれていた

米連邦政府職員に、ロシア発祥のソフトウェアベンダーが手がけるアプリの導入が義務付けられているセキュリティ研究者が、政府製アプリの一部を外部コードが制御していることを発見世界的な地政学的緊張にもかかわらず、Elfsightのロシア事業は拡大を続けているFAA(連邦航空局)をはじめとする連邦政府職員は現在、ロシア発祥のベ

bleepingcomputer.com

ハッカーがViPNetソフトウェアを悪用しロシア政府機関を標的に

高度な脅威アクターが、プライベートネットワーキング製品スイート「ViPNet」のアップデート機能を悪用し、政府機関を含むロシアの組織を標的にしていることが分かりました。 「HelloNet」と名付けられたこのキャンペーンは少なくとも5月から活動しており、追加のマルウェアに対するプロキシおよびローダーとして機能する悪意

bleepingcomputer.com

今すぐアップデートを:7-Zipが悪意ある圧縮ファイルで悪用可能なRCE脆弱性を修正

7-Zipのバージョン26.02がリリースされ、リモートコード実行の脆弱性が修正されました。攻撃者はこの脆弱性を悪用し、特別に細工した圧縮ファイルをユーザーに開かせることで悪意あるコードを実行できる可能性がありました。 この脆弱性は、研究者Landon Peng氏(Lunbun)によって公表されたもので、7-Zipの

bleepingcomputer.com

年齢確認の未来:あなたの顔が端末の外に出ることはありません

年齢確認は今や世界各国で法制化されつつあります。もはや問われているのはプラットフォームが年齢確認を行うかどうかではなく、収集された顔データがその後どうなるのか、そしてそもそもそれを収集する必要があるのかどうかです。 執筆:Ricardo Amper(Incode Technologies創業者兼CEO) 現在、世界全