Chrome拡張機能「Adblock for YouTube」について、「サーバー側の設定を1つ変更するだけでユーザーのブラウザ上で任意のJavaScriptをページ内で実行できる設計になっている」とエンタープライズブラウザ企業のIslandが指摘しました。Islandは悪意あるコードが実際に配信された形跡は確認していないとしたうえで、1100万件以上インストールされている拡張機能に危険な実行経路 ...
GitHubでオープンソースプロジェクトを運用する場合、コードそのものだけでなく、リポジトリの設定もセキュリティ対策として重要になる。高度な攻撃を完全に防ぐことはできないが、攻撃者にとって侵入しやすい経路を減らすことはできる。 GitHub ...
Anthropicの最先端AIモデル「Claude Mythos」が、Firefoxのソースコードから長年見落とされていた271件のセキュリティ脆弱性を検出したことが明らかになった。一方で、同モデルが米国家安全保障局(NSA)の機密システムに侵入したというSNS上の噂は、元記事の記者らによって否定されている。現在、同モデルを含むAnthropicの最先端AIは米政府の輸出規制により世界的にオフライ ...