Microsoft Excelのセキュリティ欠陥がCopilotでデータ盗用を可能にする

セキュリティ企業Varonisは、Microsoft Copilotを標的としたプロンプトインジェクション攻撃の新手法を特定し、1クリックでユーザーを侵害可能とした。この脆弱性はAIシステムの継続的なリスクを浮き彫りにする。詳細は最近のTechRadarレポートで明らかになった。

2026年01月27日(火) AIによるレポート

Microsoftは、Officeソフトウェアに深刻なセキュリティ欠陥に対する緊急パッチを公開しました。この脆弱性は、迅速に更新されない場合、ハッカーがユーザーのファイルにアクセスできる可能性があります。このパッチは、この重大な問題に対処するためにリリースされました。

研究者は、Claude.aiに3つの危険度の高い脆弱性を特定した。これらは、エンドツーエンドの攻撃チェーンを可能にし、ユーザーが知らないうちに機密情報を流出させる。正規のGoogle広告がデータ流出の引き金になる可能性がある。

2026年01月04日(日) AIによるレポート

セキュリティ研究者らが、2025年12月にTechRadarで最初に報告し、WhatsAppの30億人のユーザーにGhostPairingを警告。これは、被害者を騙して攻撃者のブラウザを自分のアカウントにリンクさせ、パスワードやエンドツーエンド暗号化を突破せずに完全アクセスを可能にする手法だ。

China's national cybersecurity authority has warned of security risks in the OpenClaw AI agent software, which could allow attackers to gain full control of users' computer systems. The software has seen rapid growth in downloads and usage, with major domestic cloud platforms offering one-click deployment services, but its default security configuration is weak.

2026年03月18日(水) AIによるレポート

TechRadarのレポートによると、2025年には2900万件以上の秘密がGitHubで流出したという。この記事は、AIが助けにならず、状況を悪化させている可能性を示唆している。