カテゴリー: cyberpress.org

cyberpress.org

ハッカー、偽のOAuthクライアントIDを悪用してMicrosoft Entraアカウントとパスワードを検証

Proofpointによると、脅威アクターはMicrosoft Entra IDの認証リクエストでOAuthアプリケーションのクライアントIDを偽装し、サインイン成功のイベントを発生させることなく、有効なアカウントと認証情報を特定しているといいます。 この手法は、Resource Owner Password Cre

cyberpress.org

Grokビルド用CLI、リポジトリ全体と.envの機密情報をxAIに送信していたことが判明

xAIのコーディングCLI「Grok Build」(バージョン0.2.93)を通信レベルで分解調査した結果、このツールがエージェントが実際に読み込んだコードとは無関係に、gitの履歴や無編集の.env機密情報を含むリポジトリ全体をxAIのクラウドインフラに送信していたことが判明しました。 独立系研究者の@cerebl

cyberpress.org

ANY.RUNがサンドボックス解析とIOCエンリッチメントを統合、SOCの意思決定を迅速化

SOCで発生するアラートは、どれも同じ作業の連鎖を引き起こします。指標を検証し、挙動を理解し、既知の脅威かどうかを確認し、影響範囲を特定し、エスカレーションを判断し、インシデントを封じ込め、将来の検知精度を改善するという流れです。 Any.Runによると、これらの各ステップが連携していないツールに依存している場合、ア

cyberpress.org

詐欺集団、8,400のフィッシングドメインでトルコの銀行利用者を標的に

今回の調査では2025年11月から2026年4月にかけての活動が追跡され、トルコの金融機関数十社になりすました、互いに関連する5つの詐欺スキームが特定されました。 これらのキャンペーンは個別に独立したフィッシング活動ではなく、被害者の獲得から認証情報の窃取、そして暗号資産取引所を通じたマネーロンダリングに至るまで、一

News

SOC自動化を支える脅威インテリジェンスフィード ― 新たなリスクを生まずに実現する方法 

セキュリティ運用センターは、これまでにないスピードで自動化を進めています。 アラートは自動的にエンリッチメントされます。ドメインは人間の承認なしにブロックされます。エンドポイントは隔離されます。チケットは作成、優先順位付け、チーム間のルーティングまで自動で行われます。AIアシスタントは調査内容を数秒で要約します。

cyberpress.org

CISAが警告、18年前のCisco IOS脆弱性が任意コマンド実行に悪用される

CISAは、既知の悪用された脆弱性(KEV)カタログに18年前のCisco IOS脆弱性を追加し、2008年に初めて公表された欠陥が現在も積極的に悪用されていることを確認しました。 CVE-2008-4128として追跡されているこの脆弱性はCisco IOS 12.4に影響し、パッチが適用されないまま放置されたレガシ

cyberpress.org

SAPの2026年7月度パッチデーで、NetWeaverとAppRouterの重大な脆弱性が修正

SAPは2026年7月14日、2026年7月度セキュリティパッチデーをリリースし、新たに16件のセキュリティ問題を修正するとともに、既存のノート3件を更新しました。中でも上位に位置づけられるのが、NetWeaverとAppRouterに存在する2件の重大な脆弱性です。 最も深刻な問題はCVE-2026-44747とし

cyberpress.org

WinFspの競合状態(レースコンディション)の脆弱性により、ローカル攻撃者がSYSTEM権限を取得可能に

WinFsp(Windows File System Proxy)に新たに発見された競合状態の脆弱性により、ローカル攻撃者が権限をSYSTEMまで昇格させられる可能性があることが判明しました。WinFspは、開発者がWindows上でユーザーモードのファイルシステムを作成できるようにする、広く利用されているオープンソ

cyberpress.org

ModHeader版Chrome拡張機能、90万ユーザーを潜在的なデータ窃取リスクにさらす

Googleは7月10日(金)、ModHeader拡張機能をChromeウェブストアから削除しました。しかしそれとは別に、各組織は管理下・非管理下を問わずブラウザに既存のインストールが残っていないか調査し、削除する必要があります。 Stripe OLT SOCは、約90万人のユーザーを抱えるChromeウェブストア拡