WhatsAppやSlackの通知を悪用したプロンプトインジェクション攻撃でGoogle Geminiを乗っ取れる可能性——AndroidのGeminiに脆弱性
Android版Geminiにプロンプトインジェクションの脆弱性を発見悪意ある通知に無害な指示と隠しコマンドを混在させる手口Googleは昨年11月にサーバー側で修正済みプロンプトインジェクション攻撃は、メールやカレンダーの予定だけに限った話ではありません。今日存在するほぼあらゆるコミュニケーションプラット
Android版Geminiにプロンプトインジェクションの脆弱性を発見悪意ある通知に無害な指示と隠しコマンドを混在させる手口Googleは昨年11月にサーバー側で修正済みプロンプトインジェクション攻撃は、メールやカレンダーの予定だけに限った話ではありません。今日存在するほぼあらゆるコミュニケーションプラット
Google Geminiに新たなクリティカルな脆弱性クラスが発見されました。攻撃者がWhatsApp、Slack、Signal、SMS、Instagram、Messengerなど日常的なメッセージング通知を介して配信される間接プロンプトインジェクション(IPI)によってAIアシスタントを乗っ取れることが明らかになっ
ハッカーたちが、WhatsApp・Slack・Signal・Instagram・Messenger・SMSといった人気プラットフォーム経由で悪意あるメッセージを送りつけることで、Googleのgemini音声アシスタントに新たに発見された脆弱性を悪用しています。 SafeBreach Labsが明らかにしたこの脆弱性
出典:Nazar Rybak / Getty Images新たなプロンプトインジェクション手法が発見されました。この手法を悪用すると、攻撃者はメッセージ通知の要約機能を利用してGoogle Geminiの音声アシスタントを不正操作できる可能性があります。SafeBreachは本日、この攻撃に関する調査報告を公開しました
研究者によると、悪意を持って作成されたGoogleカレンダーの招待状によって、チ...
SafeBreachの研究者が、認証不要のRPCおよびLDAPの脆弱性を利用して...
Googleは、悪意のあるGoogleカレンダーの招待によって、ターゲットのデバ...