未パッチのClaude for Chrome脆弱性、拡張機能によるGmail・カレンダーの閲覧を許してしまう
AIセキュリティ企業のManifoldは、5月にAnthropicに報告した2件の脆弱性が、同社のエージェント型ブラウザ拡張機能「Claude for Chrome」の最新バージョンにおいても依然として悪用可能な状態にあると指摘しています。 Manifoldによると、これらの脆弱性を悪用すれば、悪意あるブ
AIセキュリティ企業のManifoldは、5月にAnthropicに報告した2件の脆弱性が、同社のエージェント型ブラウザ拡張機能「Claude for Chrome」の最新バージョンにおいても依然として悪用可能な状態にあると指摘しています。 Manifoldによると、これらの脆弱性を悪用すれば、悪意あるブ
「チャットコントロール1.0」法が少なくとも2028年まで延長され、Discord、Skypeなどのプラットフォーム上のメールおよびダイレクトメッセージのスキャンが可能になります。 欧州議会議員(MEP)は、私的通信の大規模スキャンを
高度標的型攻撃(APT)グループ「ToddyCat」として知られる集団が、Gmailアカウントの侵害を自動化するために設計された新たな.NETベースのマルウェア「Umbrij」を用いて、サイバースパイ活動の能力を拡大しています。 従来の認証情報窃取攻撃とは異なり、このマルウェアはGoogleの OAuth認可プロセス
CERT Polskaの報告によると、Ghostwriter(UNC1151)は本物そっくりのGmail偽ログイン画面を展開し、パスワードと二要素認証(2FA)コードの両方を詐取する手口により、長年にわたるフィッシング活動をさらに激化させています。 同グループはこれまでOnet、Wirtualna Polska、In
APT(高度持続的脅威)グループ「UNC1151」は、別名「Ghostwriter」としても広く追跡されており、サイバースパイ活動を大幅に拡大させています。 国家が支援するこの脅威アクターは、従来OnetやWirtualna Polska、Interiaなどポーランドの地域メールプロバイダーを主な標的としてきましたが
ポーランド当局は、ベラルーシと関係するハッカー集団がフィッシング攻撃の対象を拡大し、政府高官などの要人やその親族が個人で使用するGmailアカウントを標的にしていると警告しました。 「GhostWriter」として知られるこの集団は、これまでポーランドの主要メールプロバイダーが提供する業務用アカウントや電子メールサ
スイスのプライバシー企業 Proton は、Proton Mailに対してユーザーがGmailアカウントをプラットフォームに直接接続できる重要なアップデートを展開しました。2026年5月28日に発表されたこの機能により、GmailメッセージをProton Mailにインポートし、別々の受信トレイを切り
モバイルデバイスで暗号化通信を作成する技術は、新たな優雅さを実現しました。Googleは、AndroidおよびiOSのGmailアプリケーションにエンドツーエンド暗号化(E2EE)を直接統合し、ユーザーがサードパーティツールや複雑な回避策を使う必要性から解放しました。 以前は、モバイルプラットフォームでセキュアなメ
Googleは、AndroidおよびiOS上のエンタープライズユーザー向けGmailでエンドツーエンド暗号化(E2EE)の提供を発表しました。 昨年のエンタープライズ向けGmail E2EEのロールアウトに続いて、この改善されたプライバシー対策により、ユーザーはモバイルデバイス上のGmailアプリケーション内で暗号化
Googleは正式にGmailのエンドツーエンド暗号化(E2EE)機能をAndroidおよびiOSデバイスに拡大し、組織とユーザーがモバイルデバイスから直接メールコンテンツの機密性を保護できるようにしました。 この拡張機能はGmailのクライアント側暗号化(CSE)プログラムの一部であり、より厳格なコンプライアンス管
すべての記事を読み込みました