News グーグルの新しいAIバグ報奨金プログラム、欠陥に最高3万ドルを支払う
今週、グーグルは、同社のAIシステムの欠陥を発見し報告したセキュリティ研究者専用のAI脆弱性報奨金プログラムを開始した。 この新しいバグ報奨プログラムは、Google検索(google.com上)、Geminiアプリ(ウェブ、Android...
AI
News 
News Zeroday Cloudハッキング・コンテスト、450万ドルの賞金を提供
オープンソースのクラウドとAIツールに焦点を当てた新しいハッキングコンテスト「Zeroday Cloud」が、様々なターゲットに対するエクスプロイトを提出した研究者に総額450万ドルのバグ報奨金を授与すると発表した。 このコンテストは、クラ...
News CommetJacking attack tricks Comet browser into stealing emails
A new attack called 'CometJacking' exploits URL parameters to pass to Perplexity's Comet AI browser hidden instructions ...
News Google Drive for desktop gets AI-powered ransomware detection
Google has begun rolling out a new AI-powered security feature for Google Drive desktop, which will automatically pause ...
News Unofficial Postmark MCP npm silently stole users’ emails
A npm package copying the official ‘postmark-mcp’ project on GitHub turned bad with the latest update that added a singl...
News カーソルAIエディターがレポをデバイス上で悪意あるコードを「自動実行」させる
Cursor コードエディターの脆弱性により、開発者は悪意のあるリポジトリを開くと同時に自動的にタスクを実行されるリスクにさらされる。 脅威者はこの欠陥を悪用して、開発者がコマンドを実行することなく、マルウェアの配布、開発環境の乗っ取り、認...
News Pixel 10、Androidの新しい写真認証技術でAIの偽物と戦う
グーグルはPixel 10のカメラとグーグルフォトにC2PA Content Credentialsを統合し、ユーザーが加工されていない本物の画像と人工知能技術で生成または編集された画像を区別できるようにする。 米国企業は、従来のアプローチ...
News Threat actors abuse X’s Grok AI to spread malicious links
Threat actors are using Grok, X's built-in AI assistant, to bypass link posting restrictions that the platform introduce...
News Hackers use new HexStrike-AI tool to rapidly exploit n-day flaws
Hackers are increasingly using a new AI-powered offensive security framework called HexStrike-AI in real attacks to expl...
News Experimental PromptLock ransomware uses AI to encrypt, steal data
Threat researchers discovered the first AI-powered ransomware, called PromptLock, that uses Lua scripts to steal and enc...