タグ: XSS攻撃

gbhackers.com

Chromeの人気拡張機能に深刻な脆弱性——攻撃者によるブラウザ完全掌握を許す恐れ

広く利用されているChrome拡張機能に重大なセキュリティ上の欠陥が発見され、数百万人のユーザーがブラウザを完全に乗っ取られるリスクにさらされています。 「MaXSS」および「Spyder」と命名されたこれらの脆弱性は、AIを搭載した人気拡張機能「SiderAI」と「MaxAI」に影響を与えており、両者を合わせるとC

securityweek.com

Microsoftが野生で悪用されているExchange Serverゼロデイについて警告

Microsoft Exchange Serverのユーザーは、攻撃で悪用されている新たに開示されたゼロデイ脆弱性を直ちに軽減するよう警告されています。 Microsoftは今週137の脆弱性をパッチチューズデーの更新で修正しましたが、サイバーセキュリティ業界は最新の更新がゼロデイに対処していないことに驚きました。

bleepingcomputer.com

Microsoftが攻撃で悪用されているExchangeのゼロデイ脆弱性について警告

木曜日、Microsoftは攻撃で悪用されているExchange Serverの高度な重大度の脆弱性に対する対策を共有しました。この脆弱性により、脅威アクターはOwa上のユーザーをターゲットにしながら、クロスサイトスクリプティング(XSS)を介して任意のコードを実行できます。 Microsoftはこのセキュリティ

gbhackers.com

Agentic LLMブラウザがプロンプトインジェクションとデータ盗難の新たな脅威を展開

Agentic LLMブラウザは日常的なブラウジングを自動化されたAI駆動のワークフローに変えていますが、プロンプトインジェクションとデータ盗難のための強力な新しい攻撃面も露出しています。 AIに完全なセッション、クッキー、権限でブラウザを「操作」させることで、XSSのような古いバグが今や完全なエージェント乗っ取り

koi.ai

ShadowPrompt: 任意のウェブサイトがClaudeのChrome拡張機能をハイジャックできた方法

Anthropicの Claude Chrome拡張機能には300万人以上のユーザーがいます。ブラウザサイドバーのAIアシスタントで、ページをナビゲートしたり、コンテンツを読んだり、JavaScriptを実行したり、ウェブサイトと連携したりすることができます。ユーザーが入力したかのようにプロンプトを静かに注入できる脆弱