Chromeの人気拡張機能に深刻な脆弱性——攻撃者によるブラウザ完全掌握を許す恐れ
広く利用されているChrome拡張機能に重大なセキュリティ上の欠陥が発見され、数百万人のユーザーがブラウザを完全に乗っ取られるリスクにさらされています。 「MaXSS」および「Spyder」と命名されたこれらの脆弱性は、AIを搭載した人気拡張機能「SiderAI」と「MaxAI」に影響を与えており、両者を合わせるとC
広く利用されているChrome拡張機能に重大なセキュリティ上の欠陥が発見され、数百万人のユーザーがブラウザを完全に乗っ取られるリスクにさらされています。 「MaXSS」および「Spyder」と命名されたこれらの脆弱性は、AIを搭載した人気拡張機能「SiderAI」と「MaxAI」に影響を与えており、両者を合わせるとC
Microsoft Exchange Serverのユーザーは、攻撃で悪用されている新たに開示されたゼロデイ脆弱性を直ちに軽減するよう警告されています。 Microsoftは今週137の脆弱性をパッチチューズデーの更新で修正しましたが、サイバーセキュリティ業界は最新の更新がゼロデイに対処していないことに驚きました。
木曜日、Microsoftは攻撃で悪用されているExchange Serverの高度な重大度の脆弱性に対する対策を共有しました。この脆弱性により、脅威アクターはOwa上のユーザーをターゲットにしながら、クロスサイトスクリプティング(XSS)を介して任意のコードを実行できます。 Microsoftはこのセキュリティ
GitLabは、攻撃者が開発者セッションを静かに乗っ取ったり、CI/CDパイプライン全体を停止させたりする可能性のある危険な脆弱性群を発見した後、緊急セキュリティアップデートをリリースしました。 2026年5月13日に開示されたこれらの脆弱性は、Community Edition (CE)とEnterprise Ed
Agentic LLMブラウザは日常的なブラウジングを自動化されたAI駆動のワークフローに変えていますが、プロンプトインジェクションとデータ盗難のための強力な新しい攻撃面も露出しています。 AIに完全なセッション、クッキー、権限でブラウザを「操作」させることで、XSSのような古いバグが今や完全なエージェント乗っ取り
Anthropicの Claude Chrome拡張機能には300万人以上のユーザーがいます。ブラウザサイドバーのAIアシスタントで、ページをナビゲートしたり、コンテンツを読んだり、JavaScriptを実行したり、ウェブサイトと連携したりすることができます。ユーザーが入力したかのようにプロンプトを静かに注入できる脆弱
ウェブメールアーキテクチャを対象としたフィッシング攻撃は、通常、よく知られた軌跡...
Open WebUIに影響を与える深刻なセキュリティ脆弱性が発見されました。これ...
専門家によると、LenovoのGPT-4搭載チャットボットの脆弱性は、企業がAI...