News Gemini AI assistant tricked into leaking Google Calendar data
Using only natural language instructions, researchers were able to bypass Google Gemini's defenses against malicious pro...
Prompt Injection
News 
News リプロンプト攻撃によりマイクロソフト社のコパイロット・セッションが乗っ取られ、データが盗まれる
研究者は、攻撃者がユーザーのMicrosoft Copilotセッションに侵入し、機密データを流出させるコマンドを発行できる「Reprompt」と呼ばれる攻撃手法を特定した。 正規のURLの中に悪意のあるプロンプトを隠し、Copilotの保...
News Are Copilot prompt injection flaws vulnerabilities or AI limits?
Microsoft has pushed back against claims that multiple prompt injection and sandbox-related issues raised by a security ...
News New AI attack hides data-theft prompts in downscaled images
Researchers have developed a novel attack that steals user data by injecting malicious prompts in images processed by AI...
News パープレクシティのAIブラウザ「コメット」、騙されてネットで偽物を購入させられる
エージェント型AIブラウザを調査した研究によると、これらの新しいツールは、悪意のあるページやプロンプトと対話させる可能性のある新旧両方のスキームに対して脆弱であることが判明した。 エージェント型AIブラウザは、自律的にブラウジング、ショッピ...
News Google Calendarの招待状で研究者がGeminiを乗っ取り、ユーザーデータを漏洩させる
グーグルは、悪意を持って細工されたグーグルカレンダーの招待状が、標的のデバイス上で実行されているジェミニエージェントをリモートで乗っ取り、機密性の高いユーザーデータを漏えいさせるバグを修正した。 この攻撃は、Geminiのユーザーにとって日...
News AI-powered Cursor IDE vulnerable to prompt-injection attacks
A vulnerability that researchers call CurXecute is present in almost all versions of the AI-powered code editor Cursor, ...
News Flaw in Gemini CLI AI coding assistant allowed stealthy code execution
A vulnerability in Google's Gemini CLI allowed attackers to silently execute malicious commands and exfiltrate data from...