Microsoft 365 Copilotがワンクリックでデータ窃取ツールに——受信トレイ・OneDrive・SharePointのデータがすべて危険に
Varonisが「SearchLeak」を発見——Microsoft 365 Copilotの3つの脆弱性を連鎖させ、ワンクリックでのデータ窃取を可能にする手法プロンプトインジェクション、HTMLレースコンディション、BingのSSRFを悪用し、受信トレイ・OneDrive・SharePointのデータを外部へ流出
速報 直近24時間
最新記事
エンタープライズにおけるエージェント型AIのガバナンス方法
eSecurity Planet のコンテンツおよび製品に関する推奨事項は、編集上の独立性を保っています。パートナーへのリンクをクリックした場合、収益が発生することがあります。 詳細はこちら 自律型AIエージェントを導入する企業が増えるにつれ、新たなガバナンス上の課題が浮上しています。 取締役
インドが医学部入試不正を懸念しTelegramを一時ブロック
インドは今週実施される医学部入試の全国再試験を前に、カンニング行為への悪用を懸念してメッセージアプリ「Telegram」へのアクセスを一時的に遮断しました。 インド最大規模の各種入学試験を管轄する国家試験機関(NTA)は火曜日、地方当局がTelegramに対してインド全土でのアクセス制限を6月22日まで命じたと発表
AI導入とインシデント発生頻度の相関が明らかに——ガバナンスの必要性が浮き彫りに
Dive Brief まだ被害を受けていない組織でも、近い将来AIに関連するインシデントが発生すると予測していることが、新たな調査で明らかになりました。 Dive Brief: macOSネットワークを運用する組織の5分の1以上が、AIツールの使用が原因で金銭的損失を被ったり、サイバー攻撃を
FortiSandboxの脆弱性を悪用する攻撃者
攻撃者がFortiSandboxの3つの脆弱性(CVE-2026-39813、CVE-2026-39808、CVE-2026-25089)を悪用していることが確認されました。FortiSandboxは、他のFortinet製セキュリティ製品がブロック判定の実施や自動対応のトリガーとして依存する脅威評決
Googleが発表:中国系ハッカー集団がWorkspaceのセキュリティを突破し「医療・軍事・民間研究機関など多様な組織」を標的に
GoogleのGTIGが、REDCapサーバにカスタムマルウェア「INFINITERED」を展開した中国系脅威グループ「UNC6508」の実態を公開攻撃者は認証情報を窃取し、コンプライアンスルールを改ざんして機密データを流出させ、1年以上にわたって潜伏キャンペーンに使用されたGmailアカウントは無効化済み。管理者
CVE-2026-20253: Splunk Enterprise 認証前リモートコード実行脆弱性
概要 Resecurityは、CVE-2026-20253の悪用を追跡しています。これは、Splunk EnterpriseのPostgreSQL Sidecarサービスに影響を与えるクリティカルな認証前リモートコード実行(RCE)脆弱性です。この欠陥は、認証チ
英国、ソーシャルメディアのアカウント作成にID提示または顔スキャンを義務化へ
英国政府は16歳未満のソーシャルメディア利用を禁止する方針を打ち出しており、規制はクリスマス前に制定され、2027年春に施行される予定です。 この規制を徹底するため、プラットフォームはユーザーの年齢確認を義務付けられます。実際には、新規アカウントを作成する際には、IDのアップロードまたは顔認識による年齢スキャンを通じ
Teamsを悪用した犯罪者の新手口——コマンド&コントロール通信を隠蔽
サイバー犯罪 カスタムマルウェアが正規のMicrosoftサービスを通じて通信を中継し、悪意ある活動を通常の企業コラボレーションに見せかけていました
iRhythm、ハッキングによるデータ窃取を確認
ウェアラブル心臓モニタリング技術を専門とするヘルスケア企業iRhythmが、情報窃取を伴うサイバー攻撃の標的となりました。 このデータ侵害は、ウェアラブルECGモニター「Zio」で知られるiRhythmが月曜日にSECへ提出した書類の中で開示されました。 同社は6月8日、「第三者がホスティングする特定の業務アプリケー
すべての記事を読み込みました