WhatsAppやSlackの通知を悪用したプロンプトインジェクション攻撃でGoogle Geminiを乗っ取れる可能性——AndroidのGeminiに脆弱性
Android版Geminiにプロンプトインジェクションの脆弱性を発見悪意ある通知に無害な指示と隠しコマンドを混在させる手口Googleは昨年11月にサーバー側で修正済みプロンプトインジェクション攻撃は、メールやカレンダーの予定だけに限った話ではありません。今日存在するほぼあらゆるコミュニケーションプラット
タグ: Slack
WhatsApp・Slack・SMS通知を悪用したGeminiの新たな脆弱性
Google Geminiに新たなクリティカルな脆弱性クラスが発見されました。攻撃者がWhatsApp、Slack、Signal、SMS、Instagram、Messengerなど日常的なメッセージング通知を介して配信される間接プロンプトインジェクション(IPI)によってAIアシスタントを乗っ取れることが明らかになっ
WhatsApp・Slack・SMSの悪意あるメッセージを利用したGoogle Gemini脆弱性の悪用
ハッカーたちが、WhatsApp・Slack・Signal・Instagram・Messenger・SMSといった人気プラットフォーム経由で悪意あるメッセージを送りつけることで、Googleのgemini音声アシスタントに新たに発見された脆弱性を悪用しています。 SafeBreach Labsが明らかにしたこの脆弱性
中国関連APT「GopherWhisper」が政府機関への攻撃で正当なサービスを悪用
新たに発見されたAPTが、コマンド・アンド・コントロール(C&C)通信とデータ流出に正当なサービスを利用していると、ESETが警告しています。 GopherWhisper(PDF)として追跡されており、少なくとも2023年11月から活動しているこのハッキンググループは、チャットメッセージとメールのタイムスタン
中国のAPTが複数のクラウドツールを悪用してモンゴルをスパイ
出典:Trevor Mogg via Alamy Stock Photo新たに発見された中国の高度な持続的脅威(APT)が存在し、モンゴル政府をターゲットにしています。「GopherWhisper」というグループが初めて公開で説明されていますが、実際にはサイバー脅威の領域では新しくありません。内部チャットログから判断す
新しいGopherWhisper APTグループがOutlook、Slack、Discordを通信に悪用
GopherWhisperという名前の、これまで記録されていない国家支援の脅威アクターが、Go言語ベースのカスタムツールキットと、Microsoft 365 Outlook、Slack、Discordなどの正規サービスを使用して、政府機関への攻撃を行っています。 2023年以降活動していた同ハッカーは中国と関連付
GopherWhisper APTグループがSlackとDiscordでコマンド&コントロールトラフィックを隠蔽
攻撃者は日常的なコラボレーションプラットフォームを利用して、通常のエンタープライズノイズの中にコマンド&コントロールトラフィックを隠蔽し続けています。新たに特定された中国系APTグループはこのトレンドをさらに押し進め、Slackワークスペース、Discordサーバー、Outlookドラフト、file.
SlackでのオープンソースとOSS開発者への攻撃でLinux Foundationリーダーになりすまし
ソーシャルエンジニアリングキャンペーンがSlackを通じてオープンソース開発者を積極的に標的にしています。 この警告はOpenSSF Sirenメーリングリストを通じて共有されました。このリストは初期開示後に開発者とセキュリティチームに現在の脅威について警告するために設計された公開脅威インテリジェンスプラットフォー
MCPサーバーの重大な欠陥がリモートコード実行を許可、データ盗難のリスク増加
Model Context Protocol (MCP)は、2024年11月にA...
悪意あるリンクをプレビューするだけでAIエージェントが秘密を漏らす
AIエージェントは、あなたの代わりに買い物をしたり、プログラミングをしたり、そし...
すべての記事を読み込みました