Microsoft’s AutoJack research shows how a malicious webpage rendered by an AI browsing agent can reach local MCP services and ...
アプリ、エクスプロイト、専門知識はいずれも不要 ― ブラウザの権限許可を一度クリックするだけで数年分もの写真・認証情報・リカバリーコードが流出する危険性に警鐘 ...
[チェック・ポイント・ソフトウェア・テクノロジーズ株式会社]アプリ、エクスプロイト、専門知識はいずれも不要 ― ブラウザの権限許可を一度クリックするだけで数年分もの写真・認証情報・リカバリーコードが流出する危険性に警鐘サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Techn ...
サイバー攻撃性能が非常に高いとされているAnthropicのAI「Claude Mythos」が、アメリカ政府の機密システムに隠れていた脆弱性を発見していたことが、当局者の証言によって明らかになりました。
IntroductionOn May 14, 2026, the Zscaler ThreatLabz team identified unusually high activity associated with the threat actor SmartApeSG to deploy malware. During our examination, we discovered ...
Chrome拡張機能「Adblock for YouTube」について、「サーバー側の設定を1つ変更するだけでユーザーのブラウザ上で任意のJavaScriptをページ内で実行できる設計になっている」とエンタープライズブラウザ企業のIslandが指摘しました。Islandは悪意あるコードが実際に配信された形跡は確認していないとしたうえで、1100万件以上インストールされている拡張機能に危険な実行経路 ...
GMOインターネットグループ傘下でウェブサイト・CMS (コンテンツ管理システム)高速化ソリューション事業のGMOプライム・ストラテジーは、東京証券取引所に上場する企業3941社、約2万5000サイトに対して大規模ウェブ技術調査「日本上場企業Webサイト技術調査」を実施した、と6月24日発表した。ウェブ管理上のリスクは、公式サイトより人材採用やグループ会社など関連サイトに集中していた。
- 攻撃者は、年度末の税務申告時期を装ったフィッシングメールや、出会い系サイトを装った偽アプリのダウンロードを通じて配布される正規のリモートアクセスツールを悪用し、デバイスを恒久的に制御下に置こうとしている - ...
June 25, 2026 20:36 UTC攻撃表面を迅速にテストし、YesWeHackの攻撃型セキュリティー・プラットフォーム内に結果を一元化する新たなオンデマンド・ソリューションパリ--(BUSINESS WIRE)-- (ビジネスワイヤ) -- 攻撃型セキュリティーおよびエクスポージャー管理プラットフォームのYesWeHackは、自律型AIエージェントを使用して組織の資産をテストし、当日中 ...