「回避策はいまだJavaScriptわずか6行で可能」:セキュリティ専門家がClaude for Chromeブラウザ拡張機能に警鐘…
Anthropic製Claude拡張機能の欠陥により、偽のクリック操作で機密性の高いAIワークフローを起動可能研究者らは、拡張機能の8回のアップデートを通じて脆弱なハンドラーが変更されないままだったことを発見合成クリックが、実際のユーザー操作を確認するためのチェックを回避セキュリティ研究者集団Manifold Sec
Anthropic製Claude拡張機能の欠陥により、偽のクリック操作で機密性の高いAIワークフローを起動可能研究者らは、拡張機能の8回のアップデートを通じて脆弱なハンドラーが変更されないままだったことを発見合成クリックが、実際のユーザー操作を確認するためのチェックを回避セキュリティ研究者集団Manifold Sec
米連邦政府職員に、ロシア発祥のソフトウェアベンダーが手がけるアプリの導入が義務付けられているセキュリティ研究者が、政府製アプリの一部を外部コードが制御していることを発見世界的な地政学的緊張にもかかわらず、Elfsightのロシア事業は拡大を続けているFAA(連邦航空局)をはじめとする連邦政府職員は現在、ロシア発祥のベ
AIと機械学習 あらゆるものを接続し、何が起こるかを見届けよう 「リーサル
高度な脅威アクターが、プライベートネットワーキング製品スイート「ViPNet」のアップデート機能を悪用し、政府機関を含むロシアの組織を標的にしていることが分かりました。 「HelloNet」と名付けられたこのキャンペーンは少なくとも5月から活動しており、追加のマルウェアに対するプロキシおよびローダーとして機能する悪意
はじめに Microsoft SharePoint Serverは、企業のコラボレーションおよびコンテンツ管理プラットフォームとして最も広く導入されている製品の一つであり、ビジネス上重要な文書やワークフロー、組織データを一元管理するリポジトリとして機能しています
7-Zipのバージョン26.02がリリースされ、リモートコード実行の脆弱性が修正されました。攻撃者はこの脆弱性を悪用し、特別に細工した圧縮ファイルをユーザーに開かせることで悪意あるコードを実行できる可能性がありました。 この脆弱性は、研究者Landon Peng氏(Lunbun)によって公表されたもので、7-Zipの
WordPress Coreに影響を及ぼす深刻なリモートコード実行(RCE)脆弱性「wp2shell」を悪用する公開エクスプロイトが公開され、管理者は直ちにサイトへパッチを適用する必要に迫られています。 wp2shell攻撃は、CVE-2026-63030とCVE-2026-60137として追跡されている2つの脆弱性
7.0.2版のWordPressセキュリティリリースでは、深刻度クリティカル1件と高深刻度1件のセキュリティ問題が修正されました。 WordPressセキュリティチームに報告された脆弱性は以下の通りです。 CVE-2026-60137 – TF1T、dtro、haongoのチームによって報告された
Microsoftは、ブラウザに保存されたパスワードや認証トークン、機密文書を窃取するACR Stealerマルウェアを使った攻撃が、同社の企業顧客に対して急増していると報告しました。 4月下旬から6月中旬にかけて、脅威アクターはClickFixというソーシャルエンジニアリング手法、WebDAVサーバー、そしてMSH
年齢確認は今や世界各国で法制化されつつあります。もはや問われているのはプラットフォームが年齢確認を行うかどうかではなく、収集された顔データがその後どうなるのか、そしてそもそもそれを収集する必要があるのかどうかです。 執筆:Ricardo Amper(Incode Technologies創業者兼CEO) 現在、世界全
すべての記事を読み込みました