データプライバシー
2004年以来580億件のデータ漏洩が明らかになる研究
新たな報告書が過去20年間のオンライン データ侵害の巨大な規模を強調している。2004年以来、約580億件の個人データポイントが暴露された。結果はデジタル時代における継続的なプライバシーリスクを強調している。
Claude AI、プロンプトインジェクションによるデータ盗難の脆弱性
AIによるレポート
セキュリティ研究者らが、AnthropicのClaude AIがプロンプトインジェクションにより操作され、企業秘密データをハッカーに送信可能であることを発見。攻撃にはモデルを騙す説得力のある言葉だけが必要。この脆弱性は、機密情報を扱うAIシステムのリスクを強調している。
Pixnapping攻撃がAndroidデバイスから機密データを盗む
AIによるレポート
学術研究者らが、Pixnappingと呼ばれる新しいAndroidの脆弱性を明らかにした。この脆弱性により、悪意あるアプリが許可を必要とせずに2FAコード、プライベートメッセージ、および他の表示可能なデータを盗むことができる。この攻撃は30秒未満で完了し、画面のレンダリング時間を悪用するもので、Google Pixel電話とSamsung Galaxy S25で実証された。Googleは部分的な緩和策をリリースし、さらなるパッチを計画中。