News Malware devs abuse Anthropic’s Claude AI to build ransomware
Anthropic's Claude Code large language model has been abused by threat actors who used it in data extortion campaigns an...
Artificial Intelligence
News 
News Experimental PromptLock ransomware uses AI to encrypt, steal data
Threat researchers discovered the first AI-powered ransomware, called PromptLock, that uses Lua scripts to steal and enc...
News New AI attack hides data-theft prompts in downscaled images
Researchers have developed a novel attack that steals user data by injecting malicious prompts in images processed by AI...
News AIウェブサイト・ビルダー「Lovable」の悪用が増加
サイバー犯罪者は、AIを搭載したLovableのウェブサイト作成・ホスティングプラットフォームを悪用して、フィッシングページやマルウェアを垂れ流すポータルサイト、さまざまな詐欺サイトを生成するケースが増えている。 このプラットフォームを通じ...
News パープレクシティのAIブラウザ「コメット」、騙されてネットで偽物を購入させられる
エージェント型AIブラウザを調査した研究によると、これらの新しいツールは、悪意のあるページやプロンプトと対話させる可能性のある新旧両方のスキームに対して脆弱であることが判明した。 エージェント型AIブラウザは、自律的にブラウジング、ショッピ...
News AndroidのpKVMハイパーバイザーがSESIPレベル5セキュリティ認証を取得
グーグルは、Android向けの保護されたカーネルベース仮想マシン(pKVM)が、IoTおよびモバイルプラットフォーム向けの最高セキュリティ保証レベルであるSESIPレベル5認証を取得したことを発表した。 pKVMはAndroid Virt...
News Google Calendarの招待状で研究者がGeminiを乗っ取り、ユーザーデータを漏洩させる
グーグルは、悪意を持って細工されたグーグルカレンダーの招待状が、標的のデバイス上で実行されているジェミニエージェントをリモートで乗っ取り、機密性の高いユーザーデータを漏えいさせるバグを修正した。 この攻撃は、Geminiのユーザーにとって日...
News Microsoft increases Zero Day Quest prize pool to $5 million
Microsoft will offer up to $5 million in bounty awards at this year's Zero Day Quest hacking contest, which the company ...
News AI-powered Cursor IDE vulnerable to prompt-injection attacks
A vulnerability that researchers call CurXecute is present in almost all versions of the AI-powered code editor Cursor, ...
News Flaw in Gemini CLI AI coding assistant allowed stealthy code execution
A vulnerability in Google's Gemini CLI allowed attackers to silently execute malicious commands and exfiltrate data from...