Claude for Chromeの新たな脆弱性、拡張機能によるAI権限の悪用を許してしまう
この脆弱性により、悪意のある拡張機能がGmail、Docsなどへのアクセスを含む特権的なAI操作を実行できてしまいます。 Manifold Securityの調査によると、Anthropicの「Claude for Chrom
この脆弱性により、悪意のある拡張機能がGmail、Docsなどへのアクセスを含む特権的なAI操作を実行できてしまいます。 Manifold Securityの調査によると、Anthropicの「Claude for Chrom
9,695台のModel Context Protocol(MCP)サーバーを対象とした新たな分析により、人気度・活動量・認証バッジがセキュリティ上の欠陥に対する信頼できる防御にはならないことが判明しました。この分析では、2,259台の影響を受けるサーバーにわたって4,982件のセキュリティ問題が確認されています。
イスラエルのテルアビブ-ヤッファを発祥とし、現在は米国に本社を置くTenetは、危険なAIエージェントの行動をリアルタイムで検出・阻止することを目指しています。 TenetSecurity.aiはBarak Sternberg(CEO)とNevo Poran(CTO)によって設立されました。両者はともにCiscoのA
AppViewXは、エンタープライズ全体にわたるAIエージェントの検出・ガバナンス・保護・監視を実現する新製品「Agent Identity Security」をAppViewXプラットフォームに追加することを発表しました。 Agent Identity Securityは、10年以上にわたるマシンア
Microsoft Entra Agent IDログにより、見過ごされがちながら重大な脅威ベクトルが明らかになりました。それは、OAuth On-Behalf-Of(OBO)フローを利用して委任されたユーザー権限で動作し、外部メール送信などのリスクある操作を実行するアシスティブエージェントの存在です。 調査対象のイン
戦争における自律型AIの台頭により、サイバー紛争は速度から規模へとシフトし、確率論的・適応的防衛に焦点を当てた新たなドクトリンが求められている。 セキュリティオペレーションを長年担ってきた私のキャリアにおいて、サイバー紛争の形は「どちらが相手より速く
シークレットセキュリティ企業GitGuardianは水曜日、非ヒューマンアイデン...
AnthropicのClaude Desktop Extensionsで新たに開...
本番アプリケーションを内側から守る――Rein Securityはアプリケーショ...
Cyataのセキュリティ研究者は、Anthropic公式のGit Model C...
すべての記事を読み込みました