Chrome ウェブストアに偽の Perplexity 拡張機能——検索履歴を追跡
Chrome ウェブストアに悪意のある拡張機能が登場し、AIアンサーエンジン「Perplexity AI」を装いながら、ユーザーの検索トラフィックを傍受してブラウジング情報を収集していたことが明らかになりました。 「Search for perplexity ai」と名乗るこの拡張機能は、ユーザーを正規の検索サービス
Chrome ウェブストアに悪意のある拡張機能が登場し、AIアンサーエンジン「Perplexity AI」を装いながら、ユーザーの検索トラフィックを傍受してブラウジング情報を収集していたことが明らかになりました。 「Search for perplexity ai」と名乗るこの拡張機能は、ユーザーを正規の検索サービス
AIをテーマにしたソーシャルエンジニアリングの手口が、フィッシングキャンペーンからブラウザ拡張機能へと拡大していると研究者たちが警告 Microsoftの研究者が、ユーザーの検索トラフィックを傍受し、正規の検索エンジンに転送す
Perplexity AIブランドを偽装し、ブラウザの検索を傍受してキー入力を記録したうえで、ユーザーを正規の検索結果へ誘導する悪意あるChromium拡張機能が確認されました。 この拡張機能は「Search for perplexity ai」(ID: flkebkiofojicogddingbdmcmkpbplc
金銭的な動機を持つ脅威アクター、Fox Tempestは、Microsoftのアーティファクト署名プラットフォームを悪用した大規模なマルウェア署名サービス(MSaaS)操作に関連していることが判明しました。これにより、サイバー犯罪者は信頼できるように見える悪意のあるソフトウェアを配布することができました。 マイクロソ
2026年3月31日、セキュリティ研究者は、週間ダウンロード数が700万を超える人気のJavaScript用HTTPクライアントであるAxiosを標的とした重大なサプライチェーン攻撃を特定しました。 パッケージの2つの更新版(1.14.1と0.30.4)は、リモートアクセストロージャンをインストールする悪意のある依存
Microsoftは、人気のSysAid ITヘルプデスクソフトウェアに存在する...
新たに発見されたロシア国家系ハッキンググループが、欧州および北米全域の政府機関と...
Microsoftによると、攻撃者はReact2Shellの欠陥を通じて、すでに...