ソーシャルエンジニアリングの終わりの始まり
オピニオンこの1ヶ月ほどの間に、世界最大手のテクノロジー企業各社が静かに同じ方向へ舵を切りました。5月には、GoogleがGeminiをAndroidにより深く統合する方針を打ち出しました。そして今週、AppleはApple IntelligenceをiPhone、iPad、Macへと拡大展開しました。世間の関心の多く
オピニオンこの1ヶ月ほどの間に、世界最大手のテクノロジー企業各社が静かに同じ方向へ舵を切りました。5月には、GoogleがGeminiをAndroidにより深く統合する方針を打ち出しました。そして今週、AppleはApple IntelligenceをiPhone、iPad、Macへと拡大展開しました。世間の関心の多く
Android版Geminiにプロンプトインジェクションの脆弱性を発見悪意ある通知に無害な指示と隠しコマンドを混在させる手口Googleは昨年11月にサーバー側で修正済みプロンプトインジェクション攻撃は、メールやカレンダーの予定だけに限った話ではありません。今日存在するほぼあらゆるコミュニケーションプラット
Google Geminiに新たなクリティカルな脆弱性クラスが発見されました。攻撃者がWhatsApp、Slack、Signal、SMS、Instagram、Messengerなど日常的なメッセージング通知を介して配信される間接プロンプトインジェクション(IPI)によってAIアシスタントを乗っ取れることが明らかになっ
ハッカーたちが、WhatsApp・Slack・Signal・Instagram・Messenger・SMSといった人気プラットフォーム経由で悪意あるメッセージを送りつけることで、Googleのgemini音声アシスタントに新たに発見された脆弱性を悪用しています。 SafeBreach Labsが明らかにしたこの脆弱性
出典:Nazar Rybak / Getty Images新たなプロンプトインジェクション手法が発見されました。この手法を悪用すると、攻撃者はメッセージ通知の要約機能を利用してGoogle Geminiの音声アシスタントを不正操作できる可能性があります。SafeBreachは本日、この攻撃に関する調査報告を公開しました
ロシア人ハッカーが偽の「アメリカン・パトリオット」プロフィールでMAGA Telegramチャンネルを欺く脅威アクターは5年間にわたり脱獄済みGoogle Gemini AIを使用チャンネルは詐欺、認証情報窃取、暗号通貨収集の温床と化した1万7000人以上のメンバーを擁するTelegramチャンネルが、詐
GreyVibeとして追跡されているロシア系とみられる脅威グループが、AIが生成した囮コンテンツと豊富なカスタムマルウェアツール群を使用し、軍事・政府・民間・ビジネス分野の組織を標的にしていることが明らかになった。 このサイバースパイキャンペーンは少なくとも2025年8月から活動しており、ロシアの国家利益に沿った動
ロシア語話者の単独脅威アクターが、ジェイルブレイクしたGoogle Geminiを武器化して5年間にわたる詐欺キャンペーンを実行。盗んだAPIキーを使ってほぼゼロコストでWordPressの認証情報を解析し、暗号通貨ウォレットを空にした。 このキャンペーンはQAnonおよびMAGA支持コミュニティを標的に暗号通貨詐欺
EclecticIQ のセキュリティ研究者は、サイバー脅威行為者が Google Gemini のコーディングツールと Anthropic の Claude Code を偽装した詐欺的なサイトを作成して、情報盗聴マルウェアを配信する新しい悪意あるキャンペーンを発見しました。 最初の警告は、ソーシャルメディアで @g0
Googleは、Gemini CLIツールおよび関連するGitHub Actionに最大深刻度の脆弱性を修正しました。この脆弱性はGHSA-wpqr-6v78-jr5gで追跡されており、CVSS スコア10.0(最高評価)を持っています。 この欠陥はNovee SecurityのElad MegedによってGoogl
すべての記事を読み込みました