News New AI attack hides data-theft prompts in downscaled images
Researchers have developed a novel attack that steals user data by injecting malicious prompts in images processed by AI...
AI
News 
News AIウェブサイト・ビルダー「Lovable」の悪用が増加
サイバー犯罪者は、AIを搭載したLovableのウェブサイト作成・ホスティングプラットフォームを悪用して、フィッシングページやマルウェアを垂れ流すポータルサイト、さまざまな詐欺サイトを生成するケースが増えている。 このプラットフォームを通じ...
News パープレクシティのAIブラウザ「コメット」、騙されてネットで偽物を購入させられる
エージェント型AIブラウザを調査した研究によると、これらの新しいツールは、悪意のあるページやプロンプトと対話させる可能性のある新旧両方のスキームに対して脆弱であることが判明した。 エージェント型AIブラウザは、自律的にブラウジング、ショッピ...
News AndroidのpKVMハイパーバイザーがSESIPレベル5セキュリティ認証を取得
グーグルは、Android向けの保護されたカーネルベース仮想マシン(pKVM)が、IoTおよびモバイルプラットフォーム向けの最高セキュリティ保証レベルであるSESIPレベル5認証を取得したことを発表した。 pKVMはAndroid Virt...
News Google Calendarの招待状で研究者がGeminiを乗っ取り、ユーザーデータを漏洩させる
グーグルは、悪意を持って細工されたグーグルカレンダーの招待状が、標的のデバイス上で実行されているジェミニエージェントをリモートで乗っ取り、機密性の高いユーザーデータを漏えいさせるバグを修正した。 この攻撃は、Geminiのユーザーにとって日...
News Microsoft increases Zero Day Quest prize pool to $5 million
Microsoft will offer up to $5 million in bounty awards at this year's Zero Day Quest hacking contest, which the company ...
News AI-powered Cursor IDE vulnerable to prompt-injection attacks
A vulnerability that researchers call CurXecute is present in almost all versions of the AI-powered code editor Cursor, ...
News Flaw in Gemini CLI AI coding assistant allowed stealthy code execution
A vulnerability in Google's Gemini CLI allowed attackers to silently execute malicious commands and exfiltrate data from...
News Amazon AI coding agent hacked to inject data wiping commands
A hacker planted data wiping code in a version of Amazon's generative AI-powered assistant, the Q Developer Extension fo...
News Google Geminiの欠陥、フィッシングのためにメール要約を乗っ取る
Google Gemini for Workspaceが悪用されると、一見合法的に見えるが、添付ファイルや直接リンクを使用せずにユーザーをフィッシングサイトに誘導する悪意のある指示や警告を含む電子メールの要約を生成することができる。 このよ...