Claude for Chromeの新たな脆弱性、拡張機能によるAI権限の悪用を許してしまう
この脆弱性により、悪意のある拡張機能がGmail、Docsなどへのアクセスを含む特権的なAI操作を実行できてしまいます。 Manifold Securityの調査によると、Anthropicの「Claude for Chrom
この脆弱性により、悪意のある拡張機能がGmail、Docsなどへのアクセスを含む特権的なAI操作を実行できてしまいます。 Manifold Securityの調査によると、Anthropicの「Claude for Chrom
Googleは、Google Workspace向けのGoogle Credential Provider for Windows(GCPW)における認証の第2要素として、FIDO2準拠の物理セキュリティキーのサポートを、すべてのGoogle Workspace顧客向けに展開し始めました。 GCPW
Blackpoint Cyberは、ID脅威検知・対応(ITDR)向けの自律応答機能「Blackpoint AI SOC Agent」を一般提供として発表しました。AIと人間のハイブリッドモデルを採用したAI SOC Agentは、Microsoft 365やGoogle Workspaceのアカウン
Barracuda Networksは、進化するAI主導の脅威からの保護を提供するIntegrated Cloud Email Security(ICES)ソリューション「Barracuda Integrated Email Protection」を発表しました。 AIを搭載した同ソリューションは、攻
GoogleのGTIGが、REDCapサーバにカスタムマルウェア「INFINITERED」を展開した中国系脅威グループ「UNC6508」の実態を公開攻撃者は認証情報を窃取し、コンプライアンスルールを改ざんして機密データを流出させ、1年以上にわたって潜伏キャンペーンに使用されたGmailアカウントは無効化済み。管理者
VaronisのOpenCLawエージェント「Pinchy」、厳格な設定にもかかわらずID詐称フィッシングに騙される悪意あるリンクやOAuthアプリはブロックしたものの、緊急性を装ったリクエストには機密アクセスを許可研究者、AIエージェントには行動前に強制的な本人確認が必要と指摘セキュリティ研究者たちが、OpenC
Google WorkspaceマーケットプレイスやGitHubマーケットプレイスからアプリをインストールすると、会社のメール、ファイル、カレンダー、コードリポジトリ、CIワークフロー、組織設定、シークレットへのアクセス権をサードパーティに付与することになります。マーケットプレイスへの掲載は、こうした
ベータ版として提供されていたDBSCが、Google Workspaceの全ユーザーを対象にデフォルトで有効化されました。管理者による設定作業は一切不要です。 セッションが一度侵害されてしまえば、MFAのような従来のセキュリティ対策ではほとんど効果がないとGoogleは指摘しています。 Googleによると、DBSC
Googleは、Device Bound Session Credentials(DBSC)をWindowsのChromeブラウザで正式に一般提供開始しました。 このアーキテクチャ上の刷新は、現代のサイバーセキュリティにおいて最も広く見られる脅威の一つ――セッションCookieの窃取とトークン流出――に対する強力な防
Googleは、ChromeのDevice Bound Session Credentials(DBSC)セキュリティ機能が正式に一般提供となり、アカウント乗っ取りを防止するためにすべてのユーザーへの展開が始まったと発表しました。 4月からベータ版として提供されていたDBSCは、セッションCookieを特定のデバイ
すべての記事を読み込みました